Hace poco me pidieron que ayudara a realizar algunas modificaciones en un sitio web ASP Classic antiguo.
En un momento dado, estaba buscando en la fuente de la página mientras depuraba algo de JavaScript y noté una división llena de enlaces a algunos sitios similares a spam que vendían bolsos y zapatos falsificados, etc. Este div se colocó a más de 900 píxeles en la esquina superior izquierda, por lo que nunca fue visible, y no fue hasta que miré el código fuente que noté que estaba allí en absoluto.
El div en sí estaba en un archivo de encabezado ubicado dentro de una subcarpeta de inclusión. Por lo que puedo decir, al acabar de tomar el sitio, ningún código modifica este archivo en absoluto.
¿Esto significa que el servidor web tuvo que haber sido comprometido para que alguien pueda insertar estos enlaces?
Parece que si ese fuera el caso, ¿quién lo hizo tenía que haber tenido algún conocimiento de cómo funcionaba el sitio? ¿O tal vez solo buscaron archivos llamados 'encabezado'? Aunque, hay un archivo de encabezado separado para el lado de administración del sitio y que no se modificó.
Supongo que la otra posibilidad es que el antiguo webmaster insertó los enlaces por sí mismos para obtener algún beneficio personal, pero parece poco probable.