时间戳

首页 > 解决方案 > 带有恶意代码的 Joomla K2 页面

php - 带有恶意代码的 Joomla K2 页面

问题描述

我想向你寻求一些帮助。

在我的页面上,我发现某些东西在 K2 页面中插入了恶意代码,例如:

http://epicgenerator.net/index.php/gallery/season-1/season-1-fantasy

在 /components/com_k2/templates/default/item.php 的源代码中,它看起来像这样:

<!-- Item text -->
    <div class="itemFullText">
        <?php echo $this->item->introtext; ?>
    </div>

    <?php endif; ?>

    <div class="clr"></div>

在我的网站上,它看起来像这样:

<div class="itemFullText">
        Here is the article
    </div>

<div class="clr"> <span style="position:absolute;left:-4800px;">Подробнее на сайте:  <!-- Document Starts --> <a href="https://samodelkick.ru" title="https://samodelkick.ru">https://samodelkick.ru</a><span></span><span></span><span></span><span><strong></strong></span><a href="https://dothouse.ru" title="https://dothouse.ru">https://dothouse.ru</a><ul><li></li><li></li></ul><!-- Final Section --><a href="https://svoidomsnulya.ru" title="https://svoidomsnulya.ru">https://svoidomsnulya.ru</a><span><strong></strong></span><b></b><b></b><a href="https://houserento.ru" title="https://houserento.ru">https://houserento.ru</a><!-- End Begin Block of DIV --> <span></span> <a href="https://stroikaudoma.ru" title="https://stroikaudoma.ru">https://stroikaudoma.ru</a><!-- Simple Comment --><!-- Comments are in the browser --><a href="https://fastumauto.ru" title="https://fastumauto.ru">https://fastumauto.ru</a><!-- IE Compatibility --> <span></span><span></span> <a href="https://remontvsvoidom.ru" title="https://remontvsvoidom.ru">https://remontvsvoidom.ru</a> <span></span> <i></i><a href="https://powerautoplus.ru" title="https://powerautoplus.ru">https://powerautoplus.ru</a><!-- .post-single --><strong></strong><strong></strong><a href="https://samodelkan.ru" title="https://samodelkan.ru">https://samodelkan.ru</a><span></span><span></span><span></span><span></span><span></span> <!-- #menu-main --> <a href="https://domusremont.ru" title="https://domusremont.ru">https://domusremont.ru</a><strong></strong><strong></strong><!-- end #container --><a href="https://moidomremont.ru" title="https://moidomremont.ru">https://moidomremont.ru</a><!-- Final Section --><strong></strong><strong></strong><a href="https://avtoenter.ru" title="https://avtoenter.ru">https://avtoenter.ru</a><strong></strong><strong></strong><span></span><span></span><span></span><a href="https://houseunite.ru" title="https://houseunite.ru">https://houseunite.ru</a><!-- Ready page END. --><ul><li></li><li></li></ul><a href="https://medicinecu.ru" title="https://medicinecu.ru">https://medicinecu.ru</a><!-- Comments Are Editable --><i></i><em></em><i></i><a href="https://domstroiplus.ru" title="https://domstroiplus.ru">https://domstroiplus.ru</a> <!-- .ilovewp-page-intro --></span></div>

它在我所有的 K2 页面上,链接改变,所以它应该是某种 Javascript。

在不同的浏览器和不同的机器上尝试过,结果相同。

知道是什么将代码插入 K2 吗?

标签: phpjoomla3.0

解决方案

也许攻击者可以访问您的网站,或者至少获得发布者许可。所以

  • 检查所有内容并确保周围没有注入
  • 检查所有文件并确保周围没有注入(如果攻击者可以访问您的物理服务器,那将是一场噩梦)
  • 更改所有密码
  • 检查并修补所有服务器证券

最后检查您的站点是否已升级,也与服务器有关。是的,确保你没有在一个晚上用大量酒精进入你的通道:p

推荐阅读