Ситуация есть сайт на html загруженый на хостинг, есть главная страница например index.html, каким методом можно в файл записать вредоносный JavaScript код, chmod=644, доступ к ФТП имеют я и еше парень для которого делал сайт... Просто сам незнаю как это сделали
Alukard берешь логи доступа по http и ftp за промежуток от обнаружения взлома до последнего просмотра корректной версии сайта. берешь последний локальный архив сайта и сравниваешь с тем, что фактически есть на сайте. находишь "новые" файлы. смотришь, что это такое. если исполняемых скриптов там нет, то берешь ftp-логи . если ftp-логины есть - находишь, кто коннектился и приезжаешь к нему "поговорить по душам". если есть исполняемые файлы, то по http - логам доступа находишь, откуда к ним были коннекты, может быть повезет и адрес будет реальным.