Abbiamo visto codice PHP decodificato URL che probabilmente cercherà di abbattere i nostri server web tramite un attacco di overflow, ma non sappiamo esattamente cosa faccia.
La stringa dell'URL decodificata è:
/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>
Ho provato a convertire la stringa e ho finito con:
NETSPARK-PHP-0-0-