|
Título: Ayuda con ataque XSS recibido en Joomla Publicado por: NeoXhk en 25 Febrero 2013, 20:16 pm Hola a todos,
he sufrido un ataque XSS en una web hecha con Joomla 1.7. El caso es que cuando entro con el navegador de un móvil (si lo hago desde el PC esto no ocurre) me direcciona a la siguiente página: http://mobile-mobi.info He estado simulando las peticiones como si fueran desde un móvil (plugin User Agent Switcher de Firefox) y mirando con firebug y al entrar en mi web obtengo la siguiente respuesta: Citar <script>window.location="http://mobile-mobi.info/?2"</script> He estado buscando por todos los ficheros de mi web algo relacionado con ese texto y no encuentro nada. ¿Cómo puedo hacer para eliminar esta redirección? Sé que debería actualizar al nuevo Joomla pero mi template no lo permite, entonces quería solventar esto, poner más seguro el fichero ".htaccess" temporalmente y diseñar de nuevo la web. Gracias y un saludo. Título: Re: Ayuda con ataque XSS recibido en Joomla Publicado por: #!drvy en 25 Febrero 2013, 21:35 pm Busca en la base de datos... igual se debe a un comentario / post.
Correr una versión vulnerable solo por el theme... me parece fatal. Saludos Título: Re: Ayuda con ataque XSS recibido en Joomla Publicado por: Pablo Videla en 25 Febrero 2013, 21:49 pm Eso me recuerda a html injection del año de la pera :xD
Título: Re: Ayuda con ataque XSS recibido en Joomla Publicado por: NeoXhk en 25 Febrero 2013, 22:09 pm Busca en la base de datos... igual se debe a un comentario / post. Correr una versión vulnerable solo por el theme... me parece fatal. Saludos Es temporal, se que tengo y debo actualizar. Salu2. P.D: en la BD no encuentro nada extraño en texto claro. |