Joomla K2页面带有恶意代码

时间:2018-05-01 09:20:53

标签: php joomla3.0

我想向你寻求帮助。

在我的页面上,我发现某些内容会将恶意代码插入K2页面,例如:

http://epicgenerator.net/index.php/gallery/season-1/season-1-fantasy

在/components/com_k2/templates/default/item.php的源代码中,它看起来像这样:

<!-- Item text -->
    <div class="itemFullText">
        <?php echo $this->item->introtext; ?>
    </div>

    <?php endif; ?>

    <div class="clr"></div>

在我的网站上看起来像这样:

<div class="itemFullText">
        Here is the article
    </div>

<div class="clr"> <span style="position:absolute;left:-4800px;">Подробнее на сайте:  <!-- Document Starts --> <a href="https://samodelkick.ru" title="https://samodelkick.ru">https://samodelkick.ru</a><span></span><span></span><span></span><span><strong></strong></span><a href="https://dothouse.ru" title="https://dothouse.ru">https://dothouse.ru</a><ul><li></li><li></li></ul><!-- Final Section --><a href="https://svoidomsnulya.ru" title="https://svoidomsnulya.ru">https://svoidomsnulya.ru</a><span><strong></strong></span><b></b><b></b><a href="https://houserento.ru" title="https://houserento.ru">https://houserento.ru</a><!-- End Begin Block of DIV --> <span></span> <a href="https://stroikaudoma.ru" title="https://stroikaudoma.ru">https://stroikaudoma.ru</a><!-- Simple Comment --><!-- Comments are in the browser --><a href="https://fastumauto.ru" title="https://fastumauto.ru">https://fastumauto.ru</a><!-- IE Compatibility --> <span></span><span></span> <a href="https://remontvsvoidom.ru" title="https://remontvsvoidom.ru">https://remontvsvoidom.ru</a> <span></span> <i></i><a href="https://powerautoplus.ru" title="https://powerautoplus.ru">https://powerautoplus.ru</a><!-- .post-single --><strong></strong><strong></strong><a href="https://samodelkan.ru" title="https://samodelkan.ru">https://samodelkan.ru</a><span></span><span></span><span></span><span></span><span></span> <!-- #menu-main --> <a href="https://domusremont.ru" title="https://domusremont.ru">https://domusremont.ru</a><strong></strong><strong></strong><!-- end #container --><a href="https://moidomremont.ru" title="https://moidomremont.ru">https://moidomremont.ru</a><!-- Final Section --><strong></strong><strong></strong><a href="https://avtoenter.ru" title="https://avtoenter.ru">https://avtoenter.ru</a><strong></strong><strong></strong><span></span><span></span><span></span><a href="https://houseunite.ru" title="https://houseunite.ru">https://houseunite.ru</a><!-- Ready page END. --><ul><li></li><li></li></ul><a href="https://medicinecu.ru" title="https://medicinecu.ru">https://medicinecu.ru</a><!-- Comments Are Editable --><i></i><em></em><i></i><a href="https://domstroiplus.ru" title="https://domstroiplus.ru">https://domstroiplus.ru</a> <!-- .ilovewp-page-intro --></span></div>

在我的所有K2页面上,链接都会发生变化,所以应该是某种Javascript。

尝试不同的浏览器和不同的机器,结果相同。

知道将代码插入K2的内容吗?

1 个答案:

答案 0 :(得分:0)

也许攻击者可以访问您的网站或至少获得发布者许可。 所以

  • 检查所有内容并确保无法注入
  • 检查所有文件,确保没有注入(如果攻击者可以访问您的物理服务器,那将是一场噩梦)
  • 更改所有密码
  • 检查并修补所有服务器证券

最后检查您的网站是否已升级,还是使用服务器。 并且,确保你没有在一个有大量酒精的夜晚让你进入:p

相关问题
最新问题