Hola a todos,
he sufrido un ataque XSS en una web hecha con Joomla 1.7. El caso es que cuando entro con el navegador de un móvil (si lo hago desde el PC esto no ocurre) me direcciona a la siguiente página: http://mobile-mobi.info
He estado simulando las peticiones como si fueran desde un móvil (plugin User Agent Switcher de Firefox) y mirando con firebug y al entrar en mi web obtengo la siguiente respuesta:
Citar<script>window.location="http://mobile-mobi.info/?2"</script>
He estado buscando por todos los ficheros de mi web algo relacionado con ese texto y no encuentro nada. ¿Cómo puedo hacer para eliminar esta redirección? Sé que debería actualizar al nuevo Joomla pero mi template no lo permite, entonces quería solventar esto, poner más seguro el fichero ".htaccess" temporalmente y diseñar de nuevo la web.
Gracias y un saludo.
Busca en la base de datos... igual se debe a un comentario / post.
Correr una versión vulnerable solo por el theme... me parece fatal.
Saludos
Cita de: drvy | BSM en 25 Febrero 2013, 21:35 PM
Busca en la base de datos... igual se debe a un comentario / post.
Correr una versión vulnerable solo por el theme... me parece fatal.
Saludos
Es temporal, se que tengo y debo actualizar.
Salu2.
P.D: en la BD no encuentro nada extraño en texto claro.