böyle siteler genelde serverdan başka bir sitede bug bulup shell atılarak yapılır.server'ı bypass edip veya cpanel,webdisk,ftp gibi hesaplara brute force yapıp şifreyi bulmuş olabilir.trojan yemiş olabilir.