[ Sija @ 04.03.2009. 14:23 ] @
http://gudelj.com/email.php

OK jasno mi je da je email.php zamijenjen ali kako?

P.S.

Nemam ja veze sa tom stranicom samo me interesuje kako su to odradili.

[ Tyler Durden @ 04.03.2009. 14:34 ] @
Kako misliš kako?
Možda su se dokopali neke šifre za bilo kakav nalog (FTP, kontrol panel...) preko koga može da se administrira prezentacija. Možda se koristi neka bušna skripta na samoj prezentaciji. Možda je bušan PHP na serveru, možda je bušan čitav server...
[ Sija @ 04.03.2009. 14:44 ] @
Hvala.
Dao si mi dovoljno informacija da mogu pretpostaviti sta se desilo.

P.S.

Kazem ja njima nemojte dati levatima da vam rade stranicu za 200 EUR i oni nece da me slusaju. :-(
[ goldmankm @ 04.03.2009. 16:42 ] @
hehe, a sad si rek'o da nemas veze sa tim site-om!!
[ Sija @ 04.03.2009. 17:36 ] @
Pa i nemam. Trebao sam da imam ali su ljudi platili profesionalcu da im odradi stranicu. Eh da napomenom stranica je haknuta vec 2 godine.
[ EArthquake @ 04.03.2009. 21:19 ] @
hmm, s obzirom da je (zakljucujem na osnovu 2o sekundnog pogleda na sajt) sajt hostovan na serveru koji ima jos dosta sajtova (bosanski hosting provajder )

vrlo mi je verovatno da je ceo server bio root-ovan (pretpostavljam da je linux server ...) ako je bilo pre dve godine ,
stari kernel, hatori exploit , ili mozda ako je bilo skorije vmsplice bilo ih je povise
pa onda mass deface prostom skriptom koja promeni sve html i php fajlove
cesta praksa kod dece iz zemalja bliskog istoka koja se igraju ...

a lokalni pristup serveru , ili je ta ekipa zakupila hosting pa zatim rootovala server
ili se doslo do lokalnog pristupa preko bug-a u nekoj web aplikaciji na nekom drugom sajtu koji je hostovan na istom serveru
posto vidim da je navedeni sajt flash iskljucivo ,a nisam primetio da ima neke dinamicke stvari ...

druga opcija bi bila da je ta email.php skripta sama imala bug koji je omogucio prepisivanje sadrzaja i upis novog
(ako je bio slucaj da je samo ta stranica promenjena , a ne ceo sajt ili cak ceo server)

sto je meni dosasno kad pisem o ovome ... :)