Hallo,
Vandaag ondekte ik een hack in een website die helemaal is bijgewerkt. Joomla 3.4.8 en alle componenten zijn up to date. Toch zag ik op de plek waar ik de module Global News gebruik ineens vreemde meldingen over viagra en zo. Foute boel.
Geluk bij een ongeluk is dat deze meldingen alleen zichtbaar zijn in de browser IE9. Het is dus een javascript ding. Na enig zoekwerk ondekte ik dat het bestand 'defines.php' in de map include op 2 januari 2016 gewijzigd was. En daarin bevond zich ook de php aanpassing. Het vervangen van dit bestand door een goede versie loste de hack weer op.
Nu blijf ik alleen met de vraag achter hoe deze hack is ontstaan?
Iemand enig idee?
Vandaag ondekte ik een hack in een website die helemaal is bijgewerkt. Joomla 3.4.8 en alle componenten zijn up to date. Toch zag ik op de plek waar ik de module Global News gebruik ineens vreemde meldingen over viagra en zo. Foute boel.
Geluk bij een ongeluk is dat deze meldingen alleen zichtbaar zijn in de browser IE9. Het is dus een javascript ding. Na enig zoekwerk ondekte ik dat het bestand 'defines.php' in de map include op 2 januari 2016 gewijzigd was. En daarin bevond zich ook de php aanpassing. Het vervangen van dit bestand door een goede versie loste de hack weer op.
Nu blijf ik alleen met de vraag achter hoe deze hack is ontstaan?
Iemand enig idee?
Probleem Hack in Joomla 348 alleen in IE9
شارك عبر الماسنجر
