Ho appena guardato la mia pagina di monitoraggio dell'agente utente sul mio sito (archiviata su Yandex) e ho notato questi agenti utente. Credo che siano un tentativo di sfruttare il mio server (Nginx con PHP). L'1 davanti è esattamente quante volte l'agente utente è stato visto nel registro di Nginx. Questi sono anche agenti utente abbreviati e non lunghi come Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit / 537.36 (KHTML, come Gecko) Chrome / 73.0.3683.86 Safari / 537.36
. Non ho più accesso ai log perché presumo che ciò sia avvenuto a gennaio o febbraio (i miei log più vecchi sono a marzo e ho creato il sito a gennaio).
1 Mozilla / 5.9} print (238947899389478923-34567343546345); {1 Mozilla / 5.9 {$ {print (238947899389478923-34567343546345)}} 1 Mozilla / 5.9 \ x22 {$ {print (238947899389478923-34567343546345)}} \ x221 Mozilla / 5.922 238947899389478923-34567343546345); // 1 Mozilla / 5.9 \ x22
Quale exploit è stato tentato e come posso testare per assicurarmi che questi exploit non siano utilizzabili?