前些日子 KaLUG 那個不怎麼被維護的網站被國外的「朋友」塞了奇怪的廣告,宣示他們攻佔了這個網站,原本的新聞內容被竄改。所幸我有不定期備份的習慣,所以大部份的資料都被復原了。
然而還是追查了一下 log,發現了一個超長的 refere link,來自奇怪的巴西組織,他們寫好了一個專門用來攻擊 PHPNuke 的 網頁。只要填上想「修改」的網站位址,就可以快樂的用 SQL Injection 的攻擊方式改掉別人的資料為自己廣告啦。
當然,這個問題已經被修復。我承認被 PHPNuke 搞的有點暴躁,真是臭蟲多多的系統。