Vimos un código PHP con decodificación de URL que probablemente intentará eliminar nuestros servidores web mediante un ataque de desbordamiento, pero no sabemos exactamente qué hace.
La cadena de URL decodificada es:
/<?php echo chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950 (intval($_GET[997])*4567)).chr(45) ?>
Intenté convertir la cadena y terminé con:
NETSPARK-PHP-0-0-