Vimos código PHP decodificado por URL. ¿Qué significa el código?

1

Vimos un código PHP con decodificación de URL que probablemente intentará eliminar nuestros servidores web mediante un ataque de desbordamiento, pero no sabemos exactamente qué hace.

La cadena de URL decodificada es:

/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>

Intenté convertir la cadena y terminé con:

NETSPARK-PHP-0-0-
    
pregunta guneysus 24.12.2018 - 10:00
fuente

1 respuesta

2

Está probando la carga útil para el error de inyección de código de la herramienta netsparker. Alguien podría haber iniciado la herramienta en su sitio para probar la inyección de código PHP.

Como se puede simular en writephponline.com: -

url: http://www.writephponline.com/?997=7876876

carga útil: -

echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950*(intval($_GET[997])*4567)).chr(45);
    
respondido por el Aayush 24.12.2018 - 12:15
fuente

Lea otras preguntas en las etiquetas