Я создал веб-сайт со своим собственным кодом PHP. Похоже, что люди из таких мест, как Украина, пытаются его взломать. Они пробуют кучу необычных обращений, по-видимому, чтобы определить, какие файлы PHP у меня есть.
Они обнаружили, что у меня есть файлы PHP, например, mail.php и sendmail.php. Они испробовали несколько вариантов GET, например:
http://mydomain.com/index.php?do=/user/register/
http://mydomain.com/index.php?app=core&module=global§ion=login
http://mydomain.com/index.php?act=Login&CODE=00
Я полагаю, все это относится к чему-то вроде LiveJournal?
Вот что странно и предмет моего вопроса. Они пробуют этот URL:
http://mydomain.com?3e3ea140
Какой веб-сайт уязвим для 32-битного шестнадцатеричного числа?
Может быть, это запрос "стук-тук", потому что он не похож на какую-либо обычную уязвимость. Обратите внимание, что сценаристы не всегда знают, что делают.