Com a popularização dos CMS como o Joomla a boa administração e atualização é essencial.
Há vários scripts que usam as brechas encontradas nas versões antigas e com isso deixando o site aberto para incidentes.
Se esse for o seu caso não deixe de atualiza-lo.
Trata-se de uma técnica de blackhat (técnica de SEO para burla os buscadores) que são notificados pelos antivírus e pelo próprio Google.
O atacante usa a brecha encontrada no Joomla para inserir o código e assim obtendo mais acesso para o seu site, aumentando o seu pagerank.
Abaixo mostro um código que geralmente é encontrado em www/modules/mod_AutsonSlideShow/tmpl/default.php
<script language="JavaScript">
function dnnViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887...','778787','9499...'),
l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
</script>
Existe uma variante para o Wordpress onde é trocado o nome da função function dnnViewState() para function xViewState()
Obs: Sempre atualize o seu CMS e cuidado na hora de aplicar as permissões dos arquivos :)
Nenhum comentário:
Postar um comentário
Olá Leitores(as), usem esse espaço com sabedoria. Caso necessite me sigam pelo Twitter: @leo_barros