Друг спрашивает об их сайте ASP.NET, который был взломан. Он находится на размещенном сервере - дешевом хостинге.Сайт ASP.NET получает взломанный - ссылки добавлены к файлам aspx
Я еще не видел его сам, но я надеюсь на идеи о том, где искать, как только я это сделаю.
Сообщаемые симптомы указывают на то, что ссылки, некоторые из которых искалечены, появляются в файле .ASPX (aspx/html на диске).
Прежде чем я узнал об этом, я подумал, что это была инъекция SQL с добавлением ссылок на их плохо написанное (я видел это) контент контент-менеджера. Поэтому я не думаю, что SQL-инъекция может это сделать.
Кто-нибудь еще видел этот вид взлома?
Могло быть много вещей - например. уязвимость в программе FTP или скомпрометированный пароль FTP, что говорят хозяева? –
Возможно, но если бы это было так широко, почему бы им просто не забрать весь сайт? –
Близкому избирателю - это не просто «сайт справки hackdd !!!» после. Я пытаюсь сузить его. Кроме того, я сомневаюсь, что эта атака нацелена, поэтому поиск симптомов и причин поможет будущим искателям с одинаковой уязвимостью. –