Ayuda con ataque XSS recibido en Joomla

NeoXhk · 25 Febrero 2013, 20:16 PM

Hola a todos,

he sufrido un ataque XSS en una web hecha con Joomla 1.7. El caso es que cuando entro con el navegador de un móvil (si lo hago desde el PC esto no ocurre) me direcciona a la siguiente página: http://mobile-mobi.info

He estado simulando las peticiones como si fueran desde un móvil (plugin User Agent Switcher de Firefox) y mirando con firebug y al entrar en mi web obtengo la siguiente respuesta:

Citar<script>window.location="http://mobile-mobi.info/?2"</script>

He estado buscando por todos los ficheros de mi web algo relacionado con ese texto y no encuentro nada. ¿Cómo puedo hacer para eliminar esta redirección? Sé que debería actualizar al nuevo Joomla pero mi template no lo permite, entonces quería solventar esto, poner más seguro el fichero ".htaccess" temporalmente y diseñar de nuevo la web.

Gracias y un saludo.

#!drvy · 25 Febrero 2013, 21:35 PM

Busca en la base de datos... igual se debe a un comentario / post.
Correr una versión vulnerable solo por el theme... me parece fatal.

Saludos

Pablo Videla · 25 Febrero 2013, 21:49 PM

Eso me recuerda a html injection del año de la pera

NeoXhk · 25 Febrero 2013, 22:09 PM

Cita de: drvy | BSM en 25 Febrero 2013, 21:35 PM
Busca en la base de datos... igual se debe a un comentario / post.
Correr una versión vulnerable solo por el theme... me parece fatal.

Saludos

Es temporal, se que tengo y debo actualizar.

Salu2.

P.D: en la BD no encuentro nada extraño en texto claro.

Test Foro de elhacker.net SMF 2.1

Ayuda con ataque XSS recibido en Joomla

NeoXhk

#!drvy

Pablo Videla

NeoXhk