Recentemente mi è stato chiesto di apportare alcune modifiche a un vecchio sito Web ASP Classic.
A un certo punto stavo guardando il sorgente della pagina mentre eseguivo il debug di alcuni JavaScript e ho notato un div pieno di link a pochi siti simili a spam che vendevano borse e scarpe knockoff, ecc! Questo div era assolutamente posizionato oltre 900 pixel dall'angolo in alto a sinistra, quindi non è mai stato visibile, e non è stato fino a quando ho guardato nel codice sorgente che ho notato che era lì.
Il div stesso era in un file di intestazione situato all'interno di una sottocartella include. Per quanto posso dire, avendo appena preso il sito, nessun codice modifica questo file.
Ciò significa che il server Web stesso doveva essere stato compromesso per consentire a qualcuno di inserire questi collegamenti?
Sembra che sia stato così, quindi chiunque l'abbia fatto doveva avere una certa conoscenza di come funzionava il sito? O forse hanno appena cercato file chiamati 'header'? Sebbene, ci sia un file di intestazione separato per il lato admin del sito e che non sia stato modificato.
Suppongo che l'altra possibilità sia che il vecchio webmaster abbia inserito i link stessi per qualche guadagno personale, ma ciò sembra improbabile.