Estou executando um VPS do CentOS 7.x com Apache 2.4.29 e PHP 7.0.28 e comecei a ver o seguinte em meus logs. Eu tenho php.ini protegido da melhor forma possível de artigos on-line por um tempo agora, mas estou me perguntando por que estou vendo um código de status HTTP de 200 sucesso quando eles fazem o seguinte e se perguntando o que está fazendo e como evitá-lo ? Por melhor que eu saiba, die() é o equivalente a exit() . Essa é uma exploração de estouro de buffer mais antiga conhecida?
A linha de fundo, porém, é por que ela está retornando o sucesso e que danos ela causou?
[18/Mar/2018:09:57:21 +0000] "POST /?q=die('z!a'.'x');&w=die('z!a'.'x');&e=die('z!a'.'x');&r=die('z!a'.'x');&t=die('z!a'.'x');&y=die('z!a'.'x');&u=die('z!a'.'x');&i=die('z!a'.'x');&o=die('z!a'.'x');&p=die('z!a'.'x');&a=die('z!a'.'x');&s=die('z!a'.'x');&d=die('z!a'.'x');&f=die('z!a'.'x');&g=die('z!a'.'x');&h=die('z!a'.'x');&j=die('z!a'.'x');&k=die('z!a'.'x');&l=die('z!a'.'x');&z=die('z!a'.'x');&x=die('z!a'.'x');&c=die('z!a'.'x');&v=die('z!a'.'x');&b=die('z!a'.'x');&n=die('z!a'.'x');&m=die('z!a'.'x');&eval=die('z!a'.'x');&enter=die('z!a'.'x'); HTTP/1.1" 200 3564
Este é um teste cego para vulnerabilidades de aplicativos da Web PHP. Se você tiver um aplicativo da Web PHP que de alguma forma executa código a partir de entrada não confiável, a partir de qualquer um dos parâmetros de consulta fornecidos, o script morrerá e imprimirá z!ax na saída da página da Web.
Se isso acontecer, o prober voltará mais tarde (talvez segundos depois) para explorar a vulnerabilidade de verdade.
Tags php7 hacking apache-2.4