Yo trabajo con una compañía que crea software de marketing, recientemente creamos un foro para poder hablar con los usuarios que necesitan soporte.
Soy el administrador principal de este foro y, como usuario, llamémosle que person1 ha estado intentando ejecutar código PHP en los comentarios. Originalmente pensé que tal vez él se estaba refiriendo a la pregunta con él, pero luego todos sus comentarios comenzaron a ser marcados como spam y necesitaban revisión. Después de unos cuantos comentarios, decidí prohibirlos por IP.
Adelante un mes aproximadamente, y ahora alguien ha estado llenando todos los formularios en nuestro sitio, en la ranura de nombre que usaron el mismo nombre de usuario person1 , pero ahora están tratando de agregar código html a las entradas. Cada envío de formulario se envía a un correo electrónico y se demostró que pudo ejecutar una etiqueta de imagen y una etiqueta en el campo. Las imágenes no eran maliciosas ni nada, solo fotos de gatos, pero los enlaces eran cosas como http://www.phishing-site.com y http://www.evil.com . Y también intentaron ejecutar algunas declaraciones SQL con la esperanza de eliminar nuestra base de datos.
Terminé buscando su nombre de usuario en línea y hay varias cuentas con el mismo nombre en cola para las recompensas de errores de compañías como Paypal, Apple y Windows. ¿Es posible que solo estén ejecutando un script para buscar errores en nuestro sistema, o están tratando de hacer algo más malicioso? ¿Cuál podría ser una posible solución para esto?