Abbiamo visto il codice PHP decodificato da URL. Cosa significa il codice?

1

Abbiamo visto codice PHP decodificato URL che probabilmente cercherà di abbattere i nostri server web tramite un attacco di overflow, ma non sappiamo esattamente cosa faccia.

La stringa dell'URL decodificata è:

/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>

Ho provato a convertire la stringa e ho finito con:

NETSPARK-PHP-0-0-
    
posta guneysus 24.12.2018 - 10:00
fonte

1 risposta

2

Sta testando il carico utile per il bug di injection del codice da parte di tool netsparker. Qualcuno potrebbe aver avviato lo strumento sul tuo sito per testare l'iniezione del codice PHP.

Come può essere simulato su writephponline.com: -

url: http://www.writephponline.com/?997=7876876

payload: -

echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950*(intval($_GET[997])*4567)).chr(45);
    
risposta data 24.12.2018 - 12:15
fonte

Leggi altre domande sui tag