подозрительный JS код на странице Есть решение
Всем привет
Есть тестовый домен , на котором тестирую шоп скрипт, сервер на винде (LAMP). На сайт вообще ни кто не ходит, к индексации он запрещен, но открыт извне.Сегодня очередной раз проверив скорость загрузки карточки товара через PageSpeed Insights обнаружил ругань на несжимаемый js файл.Кстати, именно на карточке товара. На главной - все нормально
Посмотрел код (его видно только в IE! и анализаторе гугла) - есть пара ссылок на неведомые файлы
kitbit.net/kb.js
t.insigit.com/assets/dct.js
Поиск по исходникам не нашел этих доменов или этих имен .js файловВзлом? Посоветовали искать eval`ы в коде. Уж не знаю, должны ли они быть в движке/шаблоне в таком количестве?
Список велик-
Из интересного нашел громадный eval в файле wa-data\public\site\themes\dsv2\dsv2\syntax\scripts\shCore.js
Уж не знаю ли, относится он к теме Дизайн со вкусом 2 или нет, отписал разработчику, жду ответ
Используя сервис http://jsbeautifier.org/ перевел его в читабельный вид http://pastebin.com/d4TtWVCL
Заинтересовали строки
typeof navigator != "undefined" && navigator.userAgent && navigator.userAgent.match(/MSIE/) && c.push("ie");
return b = '<div id="' + t(this.id) + '" class="' + c.join(" ") + '">' + (this.getParam("toolbar") ? e.toolbar.getHtml(this) : "") + '<table border="0" cellpadding="0" cellspacing="0">' + this.getTitleHtml(this.getParam("title")) + "<tbody><tr>" + (gutter ? '<td class="gutter">' + this.getLineNumbersHtml(a) + "</td>" : "") + '<td class="code"><div class="container">' + b + "</div></td></tr></tbody></table></div>"
Если он видит IE , то что-то он там делает с тулбаром
Господа, что можете подсказать по данной ситуации ? таки взлом?
4 ответа
Может плагины какие делают это? Но ссылки на js файлын странные - сайтов нет по корню
связался с разработчиком темы для движка, оказывается, этот функционал нужен был для кнопок поделится в соц сетях и прочих злачных местах
Не такой уж и безвредный! Сегодня то же обнаружил эту фигню, загуглил и нашел этот топик..
Но прошерстил и другие источники https://toster.ru/q/229103
Фтопку, проще виджет от Яндекса поставить https://tech.yandex.ru/share/
Если разработчик не аффилирован с pluso, убрал бы он эту заразу из своей темы...
я вообще отрубил. в ИМ кнопка просто не нужна. не представляю,что кто-то будет в контактике рассказывать про системы фильтрации воды..