he sufrido un ataque XSS en una web hecha con Joomla 1.7. El caso es que cuando entro con el navegador de un móvil (si lo hago desde el PC esto no ocurre) me direcciona a la siguiente página: http://mobile-mobi.info
He estado simulando las peticiones como si fueran desde un móvil (plugin User Agent Switcher de Firefox) y mirando con firebug y al entrar en mi web obtengo la siguiente respuesta:
Citar
<script>window.location="http://mobile-mobi.info/?2"</script>
He estado buscando por todos los ficheros de mi web algo relacionado con ese texto y no encuentro nada. ¿Cómo puedo hacer para eliminar esta redirección? Sé que debería actualizar al nuevo Joomla pero mi template no lo permite, entonces quería solventar esto, poner más seguro el fichero ".htaccess" temporalmente y diseñar de nuevo la web.
Gracias y un saludo.