Autor Zpráva
snazimse
Profil
Zdravím,

potřeboval bych pár tipů, jak nejlépe řešit tuto situaci,
potřebuji odstranit z jednoho webu script, web je total obrovský a přestože ho prohlédám nic nenajdu,
jsem zoufalý ještě se mi to nestalo... Po třech hodinách se mi to chce vzdát..

Vypadá to jako amatérský úkol, ale prostě já nevím, ať chytnu cokoliv regexem z toho skriptu nikde mi nic nenajde(samozřejmě za předpokladu proměnných parametrů),
v DB jsem nic nenašel ale je obrovská(tak jako celý web) při hledání se zaprasí buffer, zkoušel jsem už všechno, nic tam není je to asi skript který se vytváří až při načtení, něco jako createElement("script") protože ve zdrojáku vidět není.

Neexistuje nějaký nástroj který by detekoval načítaný DOM(přesné zdroje) detailně, ale asi to nepůjde zjistit Chrome dev tools nic zajímavého neukazuje, moc něco co by zjistilo odkud se ten skript tam vložil(vytvořil) při načtení DOM.
Všechny nápady jsem vyčerpal bylo jich zhruba stovka...

Jen vím, že se to vkládá přes JS ten script, při vypnutí podpory JS se nezobrazí, tak stejně ve zdrojáků.


Prosil bych pár obecných rad a doporučení :)

Díky moc všem!
Tomášeek
Profil
snazimse:
Prosil bych pár obecných rad a doporučení :)
Ono těžko odpovídat v obecné rovině na něco, o čem nic nevíme. Dodej odkaz na web a o jaký script (co dělá) se jedná.
Mlocik97
Profil
snazimse:
bežné programovacie editory (napr. Visual Studio Community 2017, VS Code, Atom,...) obsahujú vyhladávanie "kódu",... zde napíšete napríklad názov funkcie, alebo premennej a pod. a ono Vám nájde hneď konkrétny súbor v ktorej sa nachádza a nascrolluje Vám to na daný riadok....
Kajman
Profil
Můžete zkusit přes adblock detekovat skript, který tam ten nechtěný skript dá. Zakážete např. půlku .js souborů, když zmizí, tak z té půlky jenom půlku, případně druhou, pokud se zase objeví a stále zužujte místo, kde pak hledat.

V tom souboru pak v první fázi hledejte zmíněný createElement nebo eval.

On ten obsah skriptu může být dotažen z jiného serveru, pokud to moderním prohlížečům nezakážete http hlavičkami v konfiguraci serveru.
Mlocik97
Profil
Kajman:
a proč pres adblock, jinak je to fakt chujový nápad, i když áno aj takhle sa to dá, ostatne to už je lepšie nastaviť na servery či pri debugovaní breakdowny/breakpointy....
Keeehi
Profil
Mlocik97:
ostatne to už je lepšie nastaviť na servery či pri debugovaní breakdowny/breakpointy.
A jak když neví kde?
Mlocik97
Profil
Keeehi:
práve stejným spôsobom ako by to delal cez adblock.... skôrej dá do breakdownu/breakpointu celý kód a pak postupne "odblokuváva" určité časti k spracovaniu, keď sa stránka začne chovať "takým spôsobom, aký môže vytvárať hladajúci script, teda za tenž účelom bol vytvoren" tak v podstate nájde svoj script a zmaže ho a unbreakne celý kód.... ale jak hovorím lepšie je už podla názvy funkce, premennej, a pod. nájsť už rovno daný kód.... to som len hovoril že už to "krokové" hladanie scriptu je lepšie takto než cez adblock, pri ktorom by musel stejne odblokuvávať script po scriptu.
snazimse
Profil
Díky všem za reakce, ale vyzkoušel jsem vše co mě napadlo, jediné co jsem zjistil, že skript není v externím souboru na webu.

Ale možná že nějaký externí skript má v sobě vytváření a vkládání tohoto scriptu a kdybych to poodstavoval, např metodou adblocku
tak co zjistím? Zahlásí mi to něco v consoli?
Tomášeek
Profil
snazimse:
Zopakuju to, co jsem psal už minulý týden.

Dodej odkaz na web a o jaký script (co dělá) se jedná.

Vidíš, že bez konkrétní ukázky to nejde.
Kajman
Profil
snazimse:
V chrome v záložce
Source
zkuste zatrhnout v debugreru sekci
Event Listener Breakpoints
DOM Mutation
DOMNodeInserted
Načíst si stránku znovu a krokovat.

Případně celé DOM Mutation.
snazimse
Profil
Kajman:

Super, díky moc, to jsem potřeboval :)

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: