Witam. Oczywiście nie chodzi o mój atak, lecz o czyjś atak na moją stronę. Nie chcę dociekać kto (bo to i chyba jakiś Arab czy Turek) ani kiedy ale jak. Otóż kiedyś na PHP-Fusion postawiliśmy z kolegami stronę naszego klubu gier RPG (to nieistotne). Strona popadła w zapomnienie na hmm... 3 lata? Po tym czasie coś mnie drgnęło i pomyślałem sobie "Zobaczę co za głupoty tak pisaliśmy". Po załadowaniu strony ukazał się moim oczom czarny ekran i komunikat : Hacked by ktośtam i ładny tekst. Autor tego zostawił też na dole notkę :



Na PHPwiki przeczytałem że taki błąd wyskakuje kiedy przed header damy jakiś tekst.

Zastanawia mnie jak on do licha wykorzystał błąd do, jak mniemam, włamania się na ftp i zmianie strony głównej ? Oświadczam, że nie zamierzam tej wiedzy wykorzystywać do "niecnych celów" ani bawić się w odzyskiwanie tamtej strony - chodzi o zaspokojenie ciekawości.

Dziękuję i pozdrawiam.

Skoro skrypt już ma 3 lata to script kiddie wykorzystał sobie już jakiegoś dobrze znanego exploita i nie musiał mieć dostępu do FTP, żeby podmienić stronę.

nie wiem czy dokładnie 3 no ale dość stara PHP-fusion wersja to była więc może i masz rację. W każdym razie dziękuję za zainteresowanie i odpowiedź

Pewnie jakieś dziecko chciało się popisać przed kolegami, może nawet ktoś znajomy.