9 октября 2018 в 14:10
Добрый день.
Сайт http://tairelax.ru/Master-klass-Tajskij-massazh-na-stole , после фразы "Мастер-класс *Тайский массаж на столе*" в исходном коде виден вирус. Но в body при редактировании этого нет. Значит он туда через js целяется или еще как.
Ищу этот вирус js.localstorage.tk поисом по бд, он есть в таблице field_data_body, 65 шт найдено. Если это поле body, то почему-то при редактировании нет вредоносного кода... Как можно вычислить откуда берется эта приписка?
Комментарии
Зачем вычислять...
Чистка, лечение, обновление.
Надо посмотреть в таблице значения полей entity_type и entity_id - при редактировании этих сущностей с этими id в поле body будет js-код.
Надо отключить визивиг-редактор, или переключить его на отображение исходного кода. Так-то содержимое
<script>...</script>не отображается на страницеЭто все лишние "телодвижения", у человека 7.56. Там, гарантировано, проблема намного глубже.
Удалил все, обновил. Вирус появляется периодически, причем не на одном сайте. Надо вычислить.
ну до такого бы я додумался
похоже глубже...