信息來源：比特網(wǎng)

*免責(zé)聲明：本工具僅供安全測試用途，禁止非法使用。請(qǐng)自行留意和檢查工具安全性。

當(dāng)Struts2開啟devMode模式時(shí)，將導(dǎo)致嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞。如果WebService 啟動(dòng)權(quán)限為最高權(quán)限時(shí)，可遠(yuǎn)程執(zhí)行任意命令，包括關(guān)機(jī)、建立新用戶、以及刪除服務(wù)器上所有文件等等。