Назад | Перейти на главную страницу

Что это за URL атаки?

Я создал веб-сайт со своим собственным кодом PHP. Похоже, что люди из таких мест, как Украина, пытаются его взломать. Они пробуют кучу необычных обращений, по-видимому, чтобы определить, какие файлы PHP у меня есть.

Они обнаружили, что у меня есть файлы PHP, например, mail.php и sendmail.php. Они испробовали несколько вариантов GET, например:

     http://mydomain.com/index.php?do=/user/register/
     http://mydomain.com/index.php?app=core&module=global§ion=login
     http://mydomain.com/index.php?act=Login&CODE=00

Я полагаю, все это относится к чему-то вроде LiveJournal?

Вот что странно и предмет моего вопроса. Они пробуют этот URL:

     http://mydomain.com?3e3ea140

Какой веб-сайт уязвим для 32-битного шестнадцатеричного числа?

Может быть, это запрос "стук-тук", потому что он не похож на какую-либо обычную уязвимость. Обратите внимание, что сценаристы не всегда знают, что делают.