web-dev-qa-db-ja.com

これはどのような攻撃URLですか?

私は自分のカスタムPHPコードでウェブサイトを設定しました。ウクライナのような場所の人々がそれをハッキングしようとしているようです。彼らはたくさんの奇妙なアクセスを試みており、何を検出しているようです= PHP私が持っているファイル。

たとえば、私がPHP mail.phpやsendmail.phpというファイルを持っていることを発見しました。次のようなGETオプションをたくさん試しました。

     http://mydomain.com/index.php?do=/user/register/
     http://mydomain.com/index.php?app=core&module=global§ion=login
     http://mydomain.com/index.php?act=Login&CODE=00

これらはすべてLiveJournalのようなものに関係していると思いますか?

これが奇妙なことであり、私の質問の主題です。彼らはこのURLを試しています:

     http://mydomain.com?3e3ea140

どのような種類のWebサイトが32ビットの16進数に対して脆弱ですか?

phphttpwebsiteexploitattacks
2
Asker

一般的な脆弱性のようには見えないため、「ノックノック」リクエストである可能性があります。スクリプトキディは、自分が何をしているのかを常に知っているとは限らないことに注意してください。

2
FINESEC