salve. ho subito un attacco su alcuni siti con vecchie versioni di joomla.
Se per un sito fatto con una versione 1.0
sono riuscito a recuperate, per uno costruito con la 1.5.9 (se non ricordo male) non c'è verso. ho fatto l'aggiornamento via FTP alla 1.5.25 ITA ma non c'è verso.
Ho dedotto che la vulnerabilità sia dovuta a DOCMAN 1.4
il sito comunque è raggiungibile e fruibile. gli unici "difetti" sono la impossibilità di accedere al backend (ho gia modificato la password amministratore dalla gestione mysqladmin, pensando fosse stata cambiata dall'attacco) e i documenti di Docman che se cliccati compongono una sfilza di caratteri ASCII anzichè dei PDF.
l'iniezione di codice era una stringa IFRAME con un sito internet all'inizio di tutti i file PHP.
dico ERA perchè ho rimosso tali stringhe dove le ho trovate, ma la situazione non è cambiata.
accetto aiuti.
Grazie
