Творческий подход при взломе сайта

Хабр сегодня сделал мой день:
Получил следующее письмо

Для тех, кто не помнит PHP наизусть: assert() исполняет строку, поданную на вход.

А дальше всё бы началось с функции "phpinfo" (выводит информацию о текущей конфигурации PHP: настройках компиляции PHP, о расширениях, о версии, информация о сервере и среде выполнения (если PHP компилировался как модуль), окружении PHP, версии ОС, о путях, об основных и локальных значениях настроек конфигурации, о HTTP заголовках и лицензии PHP):

Code:

169.57.0.216 - - [27/Aug/2015:02:35:25 +0300] "GET /reestr/reestr-id128032.php?roskomnadzor=phpinfo(); HTTP/1.0" 404 21507 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Alexa Toolbar)"

А уж чем бы закончилось (учитывая то, что вы сами дали взломщику возможность хозяйничать у вас посредством методов GET, POST или COOKIE, не смущая его экранированием символов)...

Что огорчило: взломщик не сумел в html-верстку, и побоявшись, что его код изувечит браузер/почтовый клиент, начал городить лишние сущности "*В < ?php необходимо убрать пробел между < и ?php", вместо использования православных "&lt;" и "&gt;".

А так всё верно: здесь тебе и, на первый взгляд, состоятельный адрес эл. почты (rkn.gov.ru — не, не слышал), и относительно грамотно составленное (не считая толики мелких грамматических ошибок и чутка бессистемного использования буквы "ё") убедительное обращение Роскомнадзора, о "подвигах" которого наслышан каждый. Есть упоминание резонансного "закона о блогерах", о котором хоть что-то слышали все, конкретного решения суда, ограниченного срока исполнения и ощутимого наказания в случае отказа.

Понятно, что попадись письмо на глаза тому, кто хоть немного понимает в php, или хотя бы проверяет свои сомнения в гугле, то номер не пройдёт. Однако, учитывая то, что сейчас многие партнерские ресурсы (биржи ссылок и рекламодатели, антивирусы и виджеты/информеры для сайтов и т.п.) порой просят разместить нечто в корне сайта, а владельцы ресурса не всегда являются его создателями, и в целях экономии средств могут выполнять мелкие понятные работы собственноручно ("подумаешь, файлик залить, буду я ради этого фрилансеру Пете отстёгивать за вызов"), то может и прокатить. Нечасто, конечно, но если работать по площадям...

 

без лоха и жизнь плоха !
всё что становится массовым - на то и спрос идёт

 

Парень по сути воспользовался актуальной проблемой,особенно в свете последних событий. Интересен процент купившихся на это

 

ТС, а куда тебе это письмо пришло?

 

Скрин письма с хабра.