Talvez seja uma solicitação "knock-knock", porque não parece uma vulnerabilidade comum. Por favor, note que as crianças do script nem sempre sabem o que estão fazendo.
Eu configurei um site com meu próprio código PHP personalizado. Parece que pessoas de lugares como a Ucrânia estão tentando invadir. Eles estão tentando um monte de acessos estranhos, aparentemente para detectar quais arquivos PHP eu tenho.
Eles descobriram que eu tenho arquivos PHP chamados mail.php e sendmail.php, por exemplo. Eles tentaram várias opções de GET como:
http://mydomain.com/index.php?do=/user/register/
http://mydomain.com/index.php?app=core&module=global§ion=login
http://mydomain.com/index.php?act=Login&CODE=00
Suponho que todos pertencem a algo como o LiveJournal?
Aqui está o que é estranho e o assunto da minha pergunta. Eles estão tentando este URL:
http://mydomain.com?3e3ea140
Que tipo de site é vulnerável a um número hexadecimal de 32 bits?
Talvez seja uma solicitação "knock-knock", porque não parece uma vulnerabilidade comum. Por favor, note que as crianças do script nem sempre sabem o que estão fazendo.