前些日子 KaLUG 那個不怎麼被維護的網站被國外的「朋友」塞了奇怪的廣告，宣示他們攻佔了這個網站，原本的新聞內容被竄改。所幸我有不定期備份的習慣，所以大部份的資料都被復原了。


然而還是追查了一下 log，發現了一個超長的 refere link，來自奇怪的巴西組織，他們寫好了一個專門用來攻擊 PHPNuke 的 網頁。只要填上想「修改」的網站位址，就可以快樂的用 SQL Injection 的攻擊方式改掉別人的資料為自己廣告啦。

當然，這個問題已經被修復。我承認被 PHPNuke 搞的有點暴躁，真是臭蟲多多的系統。