#php #ip #code-injection
#php #ip #внедрение кода
Вопрос:
Кто-нибудь знает, какие дополнительные символы в этом? Я сделал whois для IP-адреса в начале, похоже, это IP, принадлежащий Apple. Я погуглил это и получил единственный reddit и один результат переполнения стека. Ни один из которых не ответил на мой вопрос.
Также — я погуглил вычитание, и куча сайтов электронной коммерции выдают эту строку в поиске. Я думаю, что это поиск уязвимости PHP или чего-то в этом роде.
[2019-04-08 03:11:04] - Page Load - IP '17.240.170.56[CHR(0)]"{${print(238947899389478923-34567343546345)}}"'
$tz = 'America/Toronto';
date_default_timezone_set($tz);
$myfile = fopen("email.log", "a");
$txt = "[" . date("Y-m-d H:i:s") . "] - Page Load - IP '" . get_client_ip() . "'n";
fwrite($myfile, $txt);
Я все еще пытаюсь понять, как создать хороший пост.
Комментарии:
1. Покажите мне вашу функцию ведения журнала, из которой это было напечатано.
2. И, насколько мне известно, это обычный запрос, ищущий уязвимости XSS
3. @TimHinz Я добавил это к своему вопросу
4. Я предположу, что вы используете эту функцию для get_client_ip: gist.github.com/vostok1961/31bf1b462ffcd0b2331b58466d452e78 и если это так, то они могут сделать это, злоупотребляя перенаправленным сервером var и внедряя в него свой собственный код.
5. «обратите внимание, что эта функция также может привести вас к большой ошибке. в частности, HTTP_X_FORWARDED_FOR может быть любым, что клиент решит установить, тогда как REMOTE_ADDR значительно сложнее подделать, если клиент хочет получить фактический ответ. »