elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ayuda con ataque XSS recibido en Joomla
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con ataque XSS recibido en Joomla  (Leído 2,853 veces)
NeoXhk

Desconectado Desconectado

Mensajes: 63



Ver Perfil
Ayuda con ataque XSS recibido en Joomla
« en: 25 Febrero 2013, 20:16 pm »

Hola a todos,

he sufrido un ataque XSS en una web hecha con Joomla 1.7. El caso es que cuando entro con el navegador de un móvil (si lo hago desde el PC esto no ocurre) me direcciona a la siguiente página: http://mobile-mobi.info

He estado simulando las peticiones como si fueran desde un móvil (plugin User Agent Switcher de Firefox) y mirando con firebug y al entrar en mi web obtengo la siguiente respuesta:
Citar
<script>window.location="http://mobile-mobi.info/?2"</script>

He estado buscando por todos los ficheros de mi web algo relacionado con ese texto y no encuentro nada. ¿Cómo puedo hacer para eliminar esta redirección? Sé que debería actualizar al nuevo Joomla pero mi template no lo permite, entonces quería solventar esto, poner más seguro el fichero ".htaccess" temporalmente y diseñar de nuevo la web.

Gracias y un saludo.


« Última modificación: 25 Febrero 2013, 20:42 pm por NeoXhk » En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Ayuda con ataque XSS recibido en Joomla
« Respuesta #1 en: 25 Febrero 2013, 21:35 pm »

Busca en la base de datos... igual se debe a un comentario / post.
Correr una versión vulnerable solo por el theme... me parece fatal.


Saludos


En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Ayuda con ataque XSS recibido en Joomla
« Respuesta #2 en: 25 Febrero 2013, 21:49 pm »

Eso me recuerda a html injection del año de la pera  :xD
En línea

NeoXhk

Desconectado Desconectado

Mensajes: 63



Ver Perfil
Re: Ayuda con ataque XSS recibido en Joomla
« Respuesta #3 en: 25 Febrero 2013, 22:09 pm »

Busca en la base de datos... igual se debe a un comentario / post.
Correr una versión vulnerable solo por el theme... me parece fatal.

Saludos

Es temporal, se que tengo y debo actualizar.

Salu2.

P.D: en la BD no encuentro nada extraño en texto claro.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con mi sitio en joomla
Desarrollo Web
Bender-Deicide 2 2,662 Último mensaje 12 Enero 2011, 14:31 pm
por Bender-Deicide
ayuda con joomla
Desarrollo Web
andaluz 2 1,903 Último mensaje 15 Junio 2011, 08:51 am
por WHK
Ayuda con Joomla!!
Desarrollo Web
include (); 0 1,476 Último mensaje 2 Agosto 2012, 07:20 am
por include ();
Twitter podría haber recibido un ataque hacker masivo
Noticias
wolfbcn 0 2,084 Último mensaje 8 Noviembre 2012, 14:31 pm
por wolfbcn
He recibido un link y necesito ayuda...
Análisis y Diseño de Malware
BlowFlow04 8 4,273 Último mensaje 4 Agosto 2020, 22:32 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines