Sowohl die Web-Dateien als auch die Datenbank wurden manipuliert und verweisen auf bösartiges JavaScript. Sie haben mich beauftragt, ihre Website neu zu erstellen, aber ich würde gerne in der Lage sein, die Website wenn möglich zu sehen, um den Inhalt zu sehen und die Seite zu sehen, da sie viele Seiten hatte. Da ich die Seite ursprünglich nicht erstellt habe, kenne ich die Struktur des Inhalts nicht.Wie kann ich eine XSS-infizierte Joomla-Website für Wiederherstellungszwecke durchsuchen, ohne infiziert zu sein?
Ich muss die Website nicht reparieren; Ich muss es nur mit dem CMS meiner Wahl neu aufbauen. Ich weiß nichts über die Joomla-Datenbank oder weiß, ob ich überhaupt Zugang dazu habe, um dort starten zu können.
Ich dachte ursprünglich, dass die Verwendung einer virtuellen Maschine in Ordnung wäre, aber ich war mir nicht sicher, ob ich meine Host-Maschine auch mit dieser Methode riskieren würde. Ich würde natürlich JavaScript abschalten, aber ich hatte gehofft, jemand anderes wäre vielleicht schon diesen Weg gegangen und könnte vielleicht einen Einblick geben.
+1 für die Erwähnung von Linux! –