¿Qué está tratando de hacer el atacante? (tal vez solo spam mi formulario) [cerrado]

Navega tus respuestas
1

Tengo un formulario incluido en PHP que me indica la URL que el cliente estaba visitando cuando lo completó. El contenido del mensaje fue jibberish o mal manejado por el formulario. (se veía casi así: Ð £ Ñ‚Ñ € ом ÑÐ ...) La URL que se informó estaba codificada en la URL, tuve que decodificarla dos veces y esta es la (versión anónima del) resultado: 

http://www.example.com/?param1=value1 [PLM=0] GET http:///?param1=value1 [0,9536,24405] -> [N] POST http://www.example.com//?param1=value1 [PLM=0] GET http://www.example.com/?param1=value1 [0,9536,24405] -> [N] POST http://www.example.com/?param1=value1 [0,0,25521]   0

He intentado buscar en Google, pero todo lo que encuentro son otros que preguntan básicamente lo mismo a partir de 2008. ¿Qué es esto?

    
pregunta TecBrat 05.11.2013 - 16:42
fuente

1 respuesta

3

Parece que el atacante está intentando que su página escupa información, como la ruta completa de su servidor web.

Por ejemplo, si comienzas a usar datos multibyte en la mayoría de las funciones (al menos en PHP) que no comienzan con mb_ *, se generará un error, algo así como:

La función

no acepta caracteres Mutlibyte en "/var/www/site/script.php" en la línea 132

Lo que luego le da al atacante mucha más información sobre tu servidor, que no quieres que sepa.

Puede mitigar esto desactivando los informes de error o tener su propio mecanismo de captura de errores.

    
respondido por el DarkMantis 05.11.2013 - 17:17
fuente

Lea otras preguntas en las etiquetas

Cómo lidiar con una computadora portátil pirateada que está siendo monitoreada de manera remota ¿Debo usar un firewall aunque esté en una vlan privada dentro de un centro de datos?