Message console chrome CTRL+SHIFT+J => Attention !

  • Posts: 276
  • Thank you received: 17
5 years 7 months ago #297648

-- url of the page with the problem -- : www.prosysteme.fr/votre-compte-prosysteme/user/cpanel.html
-- HikaShop version -- : 3.5.1
-- Joomla version -- : 3.8.12
-- PHP version -- : 7.1.20
-- Browser(s) name and version -- : Version 68.0.3440.106 (Build officiel) (64 bits)

Bonjour,

J'ai découvert lors d'un contrôle du contenu de la console de chrome ce message "CTRL + SHIFT + J"

JQMIGRATE: Migrate is installed, version 1.4.1
d61f292d99f457119fedb0942640fb9b.js:348 Attention !
d61f292d99f457119fedb0942640fb9b.js:348 Cette fonctionnalité de navigateur est destinée uniquement aux développeurs. Si vous avez été invité à copier quelque chose ici pour activer une 'fonctionnalité cachée', il s'agit en réalité d'une tentative pour compromettre votre compte
d61f292d99f457119fedb0942640fb9b.js:348 Veuillez consulter ce lien pour plus d'informations : en.wikipedia.org/wiki/Self-XSS

Je joint une image
avec explication sur le site en.wikipedia.org/wiki/Self-XSS

Attachments:

Please Log in or Create an account to join the conversation.

  • Posts: 26007
  • Thank you received: 4004
  • MODERATOR
5 years 7 months ago #297649

Bonjour,

Quel est votre question ?
Je suis navré mais il n'y a rien dans votre console qui soit en rapport avec HikaShop ; même si vous êtes dans le user panel d'HikaShop vous restez dans un site Joomla avec tous les plugins, template, etc.

Cordialement,

Jerome - Obsidev.com
HikaMarket & HikaSerial developer / HikaShop core dev team.

Also helping the HikaShop support team when having some time or couldn't sleep.
By the way, do not send me private message, use the "contact us" form instead.

Please Log in or Create an account to join the conversation.

  • Posts: 276
  • Thank you received: 17
5 years 7 months ago #297670

Bonsoir,

Pourquoi est-ce uniquement sur user/cpanel.html que j'ai ce message très fort :

......... quelque chose ici pour activer une 'fonctionnalité cachée', il s'agit en réalité d'une tentative pour compromettre votre compte


Cela est surprenant !!!

merci de votre aide

Please Log in or Create an account to join the conversation.

  • Posts: 81540
  • Thank you received: 13071
  • MODERATOR
5 years 7 months ago #297673

Bonjour,

Vous dites que c'est uniquement sur user/cpanel.html, mais ce n'est pas du tout le cas.
Par exemple:
monosnap.com/file/5LqOZMY87QWOnaRI2lMyHOm39Nqiha
Voir même sur l'acceuil de votre site:
monosnap.com/file/MaC5mS2rc0AsESmHHSvylcfCXXQfo4
La seule condition, c'est qu'il faut être connecté au site.
Encore une fois, ce message dans la console de votre navigateur ne vient pas d'HikaShop mais d'autre chose sur votre site.
Je ne sais pas quelle extension ajoute cela sur votre site ni pourquoi, mais ce n'est pas HikaShop.
Pour trouver, c'est simple:
- désactivez JCHoptimize pour désactiver le cache javascript.
- dépubliez les extensions (en commençant par les plugins du groupe "système") une à une (plugins, modules, templates) et regardez si vous avez toujours le message. Une fois identifiée l'extension affichant ce message, vous pourrez directement contacter le support de cette extension.

Please Log in or Create an account to join the conversation.

  • Posts: 276
  • Thank you received: 17
5 years 7 months ago #297694

Bonsoir

Effectivement sur vos conseils je viens de faire une série de tests complémentaires et ce message dans la console du navigateur ne vient pas d'HikaShop
C'es lorsqu'un utilisateur est connecté que ce message apparait sur toutes les pages du site. Dès qu'il est déconnecté le message disparait.
Je vais procédé par élimination et je vous en tiendrai informé.
Ensuite je mettrai un message sur les forums joomla .../...

Merci de votre aide

Please Log in or Create an account to join the conversation.

  • Posts: 276
  • Thank you received: 17
5 years 7 months ago #297696

J'ai trouvé la cause de ce message :
Dans Composants>Admintools>Pare-feu des Applications Web>Configuration WAF>Renforcement de Joomla>Avertir des self XSS> OUI était swtché, je l'ai mis sur NON et le message est disparu.

A voir avec le développeur d'admintolls pour éviter ce message dans la console de chrome [F12] lorsque l'utilisateur est connecté sur son site en Front end.

Bon week end

Please Log in or Create an account to join the conversation.

Time to create page: 0.064 seconds
Powered by Kunena Forum