第二十四章 安全事件
柳诚开门见山的问道:“你们最近又在做运营活动吗?”
“没有啊。怎么了?倒是今天的流量很大,难道我们的游戏突然爆火了吗?”邵明颍美滋滋的说道。
赚钱谁不喜欢?流量突然增大,当然是个好事。
“笨蛋啊,那是黑客在拖库啊!”
“就是你的数据库正在被下载,在下载的过程中,导致流量激增!”柳诚用肩膀夹着电话说道:“高文龙下班了吗?”
“下班了。”邵明颍愣愣的回答了一句,怎么突然就被黑客拖库了?
黑客拖库,这是怎么无声无息的进入他们服务器,并且完成这一壮举的?
柳诚的手在键盘上飞舞着,低声说道:“打电话让他回来,立刻。我在他回来之前,找到黑客是怎么进来的。”
“好。”邵明颍挂断了电话,赶紧邀人。
柳诚查了半天,今天几乎所有的政府网站、公安、交通、金融、餐饮、酒店、运营商的网站,都出现了一个峰值高达5G的流量。
这是一个Web框架性的漏洞,而且是小范围内的黑客掌握的漏洞,但是他们已经展开了攻击。
安全事件!
超危漏洞出现了。
柳诚眼神中充斥着兴奋!
“姐,给我买杯咖啡吧,我今天要熬夜了。”柳诚大喊了一声,打开了几天电脑,准备大干一场。
柳诚打开了几个黑客论坛,果然是不出他的所料。
“这几大酒店的资料库全被下载了,1500多万条的个人信息被泄露,搞社工库的那些人,已经开始狂欢了。”
他首先要找到这个漏洞。
交通、金融、餐饮酒店和运营商,他很熟悉,他立刻就确定了是Struts框架。
web应用框架有很多种,而交通、金融、餐饮、酒店和运营商都喜欢用Struts框架支持自己的网站建设。
他开始不断地调整着漏洞扫描器,对Struts框架的筛查,进行到Jakarta插件时,他发现了问题。
在使用基于Jakarta插件的文件上传功能时,存在远程命令执行,导致系统被黑客入侵