我的Joomla网站被黑了。数据库是否也已损坏?

时间:2009-12-13 13:47:50

标签: mysql joomla1.5 code-injection

我在代码中看到的唯一一个php页面是index.php,所以我用备份替换它,每天我看到它改为:

Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93

我正在删除该网站并重新安装Joomla及其所有插件。我还需要重建数据库吗?我不知道这只是PHP注入还是SQL注入。有没有办法测试MySQL注入?

2 个答案:

答案 0 :(得分:0)

你说你看到它每天都会改变你引用的内容,但这就是你在浏览器中看到的内容。您应该检查在使用代码编辑器打开index.php时看到的内容。我的猜测是,你会发现文件的一部分被删除,最后被iframe或脚本标记取代。如果是这样,我希望您的本地计算机有一个木马,它使用FTP客户端中的FTP凭据将恶意代码注入index.php和其他文件。如果是这种情况,那么我有一个脚本可以清理你的Joomla安装,但第一个要做的就是改变你的FTP密码。

答案 1 :(得分:0)

最后,还有2个受影响的其他文件更改了页面。实际上最终取代了所有3个文件,就是这样。

3个文件:

Site Root > index.php 
Site Root > plugins > system > yoo_effects > lightbox > index.html

和我有一个链接的自定义页面。