搜房网黑客后门被发现 可致用户明文密码泄露

关于明文存储用户密码安全事件，此前互联网行业就因明文存储用户密码出现过很大的安全风险事件。公开资料显示，2011年12月，国内知名技术社区CSDN(中国软件开发联盟)遭到攻击，600万用户的登录名、密码及邮箱遭到泄露。天涯社区、世纪佳缘等网站以及多个电商平台均受到影响，且相继被曝出用户数据遭泄密。以及2014年携程网明文存储用户支付信息的事件......

在无数的企业这两年都经历了“拖裤”的惨痛教训后，现在依然有很多企业不信邪，还是义无反顾的在记录用户的明文密码，而且还无能力保护住密码，成为黑客惦记的目标 

近日，搜房网的某线上系统被曝存在该问题。

令人难以想象是的是，这个漏洞竟是源自2013年疯狂预警的Struts2命令执行漏洞，这都2015年了。网站上依旧还存在这个漏洞......

　乌云白帽子利用这个漏洞看了下网站当前目录，惊讶的发现最起码一个月前就有黑客进来了，留下了后门程序。乌云白帽发现这台漏洞服务器竟然身处搜房网的内部网络，内部网络中发现了用户数据库!（原文转自51cto）

    634W用户信息!!!

小编语：关于文中提到的Struts2命令执行漏洞，如果你还未修复，提醒及时修复。同时，建议用户们全面开启安全狗的安全防护，防止黑客执行一些非法命令、非法创建账号或者写入恶意文件，并防御恶意攻击，保护服务器安全和网站安全。

关于Struts2命令执行漏洞：

Struts2是apache项目下的一个web 框架，普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。

2013年7月17日，乌云漏洞报告平台、SCANV网站安全中心等安全机构纷纷发出红色警报：Struts2再曝高危漏洞，该漏洞影响到struts2.0-2.3.15版本，可直接导致服务器被远程控制，引起数据泄漏。包括淘宝、京东、腾讯在内的多家大型互联网厂商及政府、金融机构网站均存在该漏洞，目前受影响网站仍在增加。有人甚至因此将7月17日称为中国互联网安全灾难日。

相关内容：

Struts2曝高危漏洞 安全狗提醒做好安全防护