Páginas

15 outubro 2013

Como remover a função dnnViewState() no Joomla




Com a popularização dos CMS como o Joomla a boa administração e atualização é essencial.
Há vários scripts que usam as brechas encontradas nas versões antigas e com isso deixando o site aberto para incidentes.
Se esse for o seu caso não deixe de atualiza-lo.
Trata-se de uma técnica de blackhat (técnica de SEO para burla os buscadores) que são notificados pelos antivírus e pelo próprio Google.
O atacante usa a brecha encontrada no Joomla para inserir o código e assim obtendo mais acesso para o seu site, aumentando o seu pagerank.

Abaixo mostro um código que geralmente é encontrado em www/modules/mod_AutsonSlideShow/tmpl/default.php

<script language="JavaScript">

function dnnViewState()

{

var a=0,m,v,t,z,x=new Array('9091968376','8887...','778787','9499...'),
l=x.length;while(++a<=l){m=x[l-a];
t=z='';

for(v=0;v<m.length;){t+=m.charAt(v++);

if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);

t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();

</script>

Existe uma variante para o Wordpress onde é trocado o nome da função function dnnViewState() para function xViewState()
Obs: Sempre atualize o seu CMS e cuidado na hora de aplicar as permissões dos arquivos :)


Related Posts Plugin for WordPress, Blogger...
Ocorreu um erro neste gadget