Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Zajímavý vir

03. bře 2019 16:12 #139302
Zajímavý vir od marvays
Návštěvník
Tento týden se mi smůla lepí na paty a aby byl seznam úplný, musel jsem odhalit napadený starší, ale aktualizovaný eshop.
Odhalil jsem to úplnou náhodou, když mi KontentKing zahlásil nefunkční odkaz v obsahové části stránek. Kouknu a vidím link na ruský web.

Zistil jsem že mám v kodu toto:
Code:
<span style="position:absolute;left:-4800px;">Подробнее на сайте: <!-- end #container --><a href="https://caremedicine.ru" title="https://caremedicine.ru">https://caremedicine.ru</a><i></i> <!-- Document Starts --> <a href="https://luckmedicine.ru" title="https://luckmedicine.ru">https://luckmedicine.ru</a><strong></strong><strong></strong><!-- End Begin Block of DIV --><a href="https://boomhealth.ru" title="https://boomhealth.ru">https://boomhealth.ru</a><em></em><i></i><a href="https://primemedicine.ru" title="https://primemedicine.ru">https://primemedicine.ru</a><b></b> <!-- .ilovewp-page-intro --><a href="https://enjoyhealth.ru" title="https://enjoyhealth.ru">https://enjoyhealth.ru</a><!-- .post-single --><!-- Ready page. --><a href="https://elmedicino.ru" title="https://elmedicino.ru">https://elmedicino.ru</a><!-- end #container --><span><strong></strong></span><a href="https://forcehealth.ru" title="https://forcehealth.ru">https://forcehealth.ru</a><i></i><ul><li></li></ul><a href="https://firehealth.ru" title="https://firehealth.ru">https://firehealth.ru</a><!-- Begin Comment List --><i></i><a href="https://medicinearea.ru" title="https://medicinearea.ru">https://medicinearea.ru</a> <!-- .ilovewp-page-intro --><i></i><em></em><i></i><a href="https://youmedicine.ru" title="https://youmedicine.ru">https://youmedicine.ru</a><b></b><b></b><!-- Document End Here --><a href="https://plusmedicine.ru" title="https://plusmedicine.ru">https://plusmedicine.ru</a><span></span><span></span><span></span><span></span><span></span><!-- #end-section --><a href="https://qualitymedicine.ru" title="https://qualitymedicine.ru">https://qualitymedicine.ru</a><i></i><em></em><i></i><strong></strong><strong></strong><strong></strong><a href="https://honeymedicine.ru" title="https://honeymedicine.ru">https://honeymedicine.ru</a><a href="#">Go to top of page</a><ul><li></li></ul><a href="https://fullmedicine.ru" title="https://fullmedicine.ru">https://fullmedicine.ru</a><!-- Ready page END. --><!-- List Begin Here --><a href="https://italianmedicine.ru" title="https://italianmedicine.ru">https://italianmedicine.ru</a><i></i></span>

Problém je ale ten, že v souborech na ftp nic takového není. Podle umístění kodu jsem koukl na daný soubor a nic. Dal jsem TC vyhledat na jednu url adresu text v celém ftp a nic nenašel. Projel jsem dnes stránky vším možným co sem našel v JED. Vyzkoušel jsem i online nástroje. vše bez úspěchu.

Vyházel jsem všechny staré pluginy. Vše aktualizoval na nejnovější verze. Nic nepomohlo.

Tak píšu sem, jestli máte nějaký nápad, na který jsem zapomněl?

03. bře 2019 16:49 #139304
Odpověď od Ernst
Joomla Expert
je to k vidění?

03. bře 2019 17:49 #139306
Odpověď od Bong
Moderátor
A v databázi?

I'm sorry, my responses are limited...you must ask the right questions.

03. bře 2019 18:08 #139308
Odpověď od Pavel [byPV]
Začátečník
Jak píše Bong, tak je prakticky jistota, že je to db. Na první pohled to ani nepůsobí jako nějaký hack, ale prostě je na webu pravděpodobně nějaký neošetřený formulář (nefiltruje HTML, bez captchy, ...) a diky tomu si to tam někdo (nebo robot) vložil.

Kde se to zobrazuje? Někde v komentářích?

03. bře 2019 18:14 #139309
Odpověď od marvays
Návštěvník
view-source:https://vybaveniprovozu.cz/gastro-vybaveni/kutry

03. bře 2019 19:35 #139311
Odpověď od Pavel [byPV]
Začátečník
Jasně, můžu si to dohledat sám, proč ne, ale to mi nic moc neřekne ;-)...

Pokud sis všiml, tak to máš prakticky na každém výpisu z kategorie, ale pouze u prvního produktu (pokaždé je tam něco trošku jiného). Je to vložené u konce hlavního DIVu k produktu mezi:

Code:
<div class="image-shadow2"> ..... </div>

U dalších produktů na stránce je již tento DIV prázdný a v detailu produktu to nevidím. Dohledej tedy layout, který tento DIV obsahuje (případně pokud ani ten DIV není napevno v layoutu, tak hledej layout, který se pro výpis těch produktů v kategorii používá) a zjisti co se na tomto místě má generovat. To bude vodítko.

Powered by Fórum