| Re: Xoops 2.5.10 - Violation de sécurité |
Titre du sujet : Re: Xoops 2.5.10 - Violation de sécurité
par montuy337513 sur 08/11/2020 18:38:43
Pour ma part, au vu du code, je dirai que c'est un popup, zoom ou autres du même genre.
Peut-être un code généré par wfdownload,pour et injecté dans le code, comme beaucoup de JS d'ailleurs
tu devrai trouver le code en dure dans les fichiers PHP du module
Pour injecter du code en dur, il n'y a pas cinquante entrées, dans l'ordre de probalité :
- accès via le FTP/SFTP pour modifier le template, donc modifier les code FTP
- accès via l'admin, vérifier les droits utilisateurs et groupes
- injection via blockadmin ou modif thème (probable mais on aurai plusieurs signalements)
- injection via l'hébergeur, ce n'est pas impossible mais très rare
|
|
