Abbiamo visto codice PHP decodificato URL che probabilmente cercherà di abbattere i nostri server web tramite un attacco di overflow, ma non sappiamo esattamente cosa faccia.
La stringa dell'URL decodificata è:
/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>
Ho provato a convertire la stringa e ho finito con:
NETSPARK-PHP-0-0-
Sta testando il carico utile per il bug di injection del codice da parte di tool netsparker. Qualcuno potrebbe aver avviato lo strumento sul tuo sito per testare l'iniezione del codice PHP.
Come può essere simulato su writephponline.com: -
url: http://www.writephponline.com/?997=7876876
payload: -
echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950*(intval($_GET[997])*4567)).chr(45);
Leggi altre domande sui tag php