Vimos un código PHP con decodificación de URL que probablemente intentará eliminar nuestros servidores web mediante un ataque de desbordamiento, pero no sabemos exactamente qué hace.
La cadena de URL decodificada es:
/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>
Intenté convertir la cadena y terminé con:
NETSPARK-PHP-0-0-
Está probando la carga útil para el error de inyección de código de la herramienta netsparker. Alguien podría haber iniciado la herramienta en su sitio para probar la inyección de código PHP.
Como se puede simular en writephponline.com: -
url: http://www.writephponline.com/?997=7876876
carga útil: -
echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950*(intval($_GET[997])*4567)).chr(45);
Lea otras preguntas en las etiquetas php