На днях открыв свой сайт увидел вот такую надпись на весь экран
\ \/ \/ /\__ \ / \ / \\__ \ | __ \_/ __ \
\ / / __ \| | \ | \/ __ \_ | \_\ \ ___/
\/\_/ (____ /___| /___| (____ / |___ /\___ >
\/ \/ \/ \/ \/ \/
.__ __ __
| |__ _____ ____ | | __ ___________ _/ |_ ____ _____ _____
| | \\__ \ _/ ___\| |/ // __ \_ __ \ \ __\/ __ \\__ \ / \
| Y \/ __ \\ \___| <\ ___/| | \/ | | \ ___/ / __ \| Y Y \
|___| (____ /\___ >__|_ \\___ >__| |__| \___ >____ /__|_| /
\/ \/ \/ \/ \/ \/ \/ \/
В админку зайти тоже не мог. Грохнул сайт, востановил с бекапа и начал искать. Оказалось все дело в
index.php шаблона. Вот его код:
<html><head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"><style type="text/css">
<!--
body,td,th {
font-family: Courier New;
font-size: 16px;
color: #FF0000;
}
body {
margin-top: 1px;
margin-left: 10px;
margin-right: 10px;
background-color: #0D0C0C;
}
.style1 {color: #00FF00}
.style9 {color: #00FF00; font-size: 16px; }
.style11 {color: #00FF00; font-size: 14px; }
-->
</style><title>:: Hacked By Wannabe Hacker Team ::</title>
</head><body><pre><link rel="icon" href="http://1000.com.es/wht.gif">
<div align="center">
<span class="style1">__ _ _______ ____ ____ _____ \_ |__ ____
\ \/ \/ /\__ \ / \ / \\__ \ | __ \_/ __ \
\ / / __ \| | \ | \/ __ \_ | \_\ \ ___/
\/\_/ (____ /___| /___| (____ / |___ /\___ >
\/ \/ \/ \/ \/ \/
.__ __ __
| |__ _____ ____ | | __ ___________ _/ |_ ____ _____ _____
| | \\__ \ _/ ___\| |/ // __ \_ __ \ \ __\/ __ \\__ \ / \
| Y \/ __ \\ \___| <\ ___/| | \/ | | \ ___/ / __ \| Y Y \
|___| (____ /\___ >__|_ \\___ >__| |__| \___ >____ /__|_| /
\/ \/ \/ \/ \/ \/ \/ \/ </span>
<span class="style9">Wannabe Hacker Team</span>
<span class="style9" style="line-height:23px">DEFACER : Cesc_04x
Note : TIDAK ADA HAL YG TIDAK MUNGKIN DI DUNIA INI </span><br>
<hr width="70%" color="#00FF00"><br><span class="style11">we are not criminals, we are not plagiarism, we're just wannabe filled with a sense of the desire of knowledge</span>
<hr width="70%" color="#00FF00">
<span class="style1">[ HAKZ ] | [ VIRGI ] | [ r13y5h4 ]<br><br> [xpanda] | [cesc_04x] | [-a17z-] | [riv182] | [root_spider] <br>
Indonesian Hacker Team | Indonesian Hacker Blackhat Crew | Punakawan-crew </span>
<br><br>
<font color="#00FF00" face="Tahoma" size="3"> thanks to :</font><marquee scrollamount="2" scrolldelay="20" width="50%"><font color="white" face="Tahoma" size="2">| R13Y5HA | VIRGI | Crashblack |Mbah_Semar | IBL13Z | LynX | r3m1ck | Bobyputra | angga | Matt | Sudden_death | KaMtiEz | Aa | Pl4nkt0n | bumble_be | Fribo | otong | Shadowsmaker | Gr33n_c0de | vYcod | All DEFACER | ALL INDONESIAN HACKER TEAM |EVERYONE WHO KNOW ME ! | YOU |</font></marquee><br>
<div align="left"><embed src="http://i39.photobucket.com/albums/e159/normanski/players/xplayexr.swf" width="0" height="0" type="application/x-shockwave-flash" allowfullscreen="false" flashvars="&file=http://dc167.4shared.com/img/58176195/d688b7ee/dlink__2Fdownload_2FXMwz66-T_3Ftsid_3D20100710-010634-bc0818cf/preview.mp3&type=mp3&height=20&width=315&showeq=true&autostart=true&repeat=false&shuffle=false&volume=100&menu=false&searchbar=false&backcolor=0x1E0B02&frontcolor=0x49A3FF&lightcolor=0x87B6CD"></embed></div>
</div></pre>
</body></html>
Шаблон
jarutile (на него вроде надо лицензию). Вот и постал вопрос, что и кто взломал сайт? Может ростолкует кто, чтоб в будущем этого избежать.
31.03.2024, 16:14:32