0.00
78 читателей, 54 топика

AjaxSearch 1.11 Критическая Уязвимость!


Настоятельно рекомендую проверить все сайты на которых используется AjaxSearch и обновить его!
В версии 1.11 и ниже есть критические уязвимости которые позволяют взломать злоумышленникам сайт.
Исправленную версию снипета AjaxSearch можно скачать тут:
github.com/extras-evolution/ajaxSearch/releases/
или установить через модуль Extra
Читать дальше →

При взломе сайта в assets/images появляются посторонние файлы

Добрый день.

Сайт на MODX Evolution 1.2.1-d9.1.5.

В последнее время взламывают сайт.
В каталоге assets/images появились посторонние файлы
accesson.php
content-post.php
dump.php
opn-post.php
search.php
wp-post.php

Подскажите, как найти «дыру» в безопасности сайта?
Как эти файлы могут появиться на
Читать дальше →

Взломали сайты на modx evo

Взломали сайты на modx evo версии от 1.0.12 до 1.2.1, судя по логам на некоторых сайтах было обращение к index-ajax.php, на других sql запросы. После этого появилось много вирусных файлов, некоторые файлы были модифицированы. Подскажите пожалуйста что нужно сделать для повышения безопасности? До какой стабильно работающей версии modx evo стоит обновляться? Возможно еще какие-либо рекомендации
Читать дальше →

Версия 1.3.6 была удачно атакована (и взломана) в течение нескольких часов после запуска

Абсолютно новый проект.

Утром начал работу.
Поставил Evo 1.3.4. Сразу обновил до 1.3.6.
Сейчас зашел и увидел на сервере директории «sizzler» и «sitemap» плюс был модифицирован .htaccess
Ссылку видело 4-5 человек всего.
Как такое может
Читать дальше →

Evolution CMS 1.3.6

Новая версия обновляться обязательно, так как закрыта проблема с безопастностью!!!
github.com/evolution-cms/evolution/releases/tag/1.3.6

Для 1.2.2 используем вот этот патч (так же доступен в extras):
github.com/extras-evolution/security-fix/tree/v1.2.2

Так же если у вас версия 1.3+ но до этого были более ранние то удалите старую тему:
Читать дальше →

Журнал событий переполнен предупреждением

Trying to get property of non-object
« MODX Parse Error »
Error: Unknown: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,'
И даже знаю из-за чего: сканируют на уязвимость.
Информация из инета:
It is an information vulnerability, a malicious attacker may alter the cookies and assigns illegal characters to PHPSESSID to expose this PHP
Читать дальше →

Как я сотрудничал с Fi1osof (Николай Ланец)

Особо писать и не о чем) Работа как работа. А вот закончилось не очень.
После того как перестал с ним сотрудничать остался он мне должен около 1000$
Некоторое время отправлял мне по несколько тысяч рублей в месяц после напоминаний. Потом все реже. Потом завтраки) И вот спустя три года мне надоело ждать)))
В конце мая договорились что до 10 июня рассчитается полностью. Но видно опять не
Читать дальше →

MODX.Evolution.updateNotify

Добрый день, не появляется кнопка обновления сайта после установки плагина MODX.Evolution.updateNotify.
OS: Linux 3.10.0
Apache: 2.2.29
Ошибок нет никаких. Как исправить?

Управление менеджерами

Есть задача: «закрыть» определенного менеджера в собственном каталоге.
Чтобы для него были собственные assets/files, assets/images, assets/media.
Настройки пользователя якобы позволяют установить «путь для файл-менеджера» и «путь к файлам». Но здесь начинаются проблемы:
1. Поля не понимают [(base_path)] (хотя в глобальной конфигурации это работает).
2. «Путь к файлам» никак не влияет на вызов KCFinder, который по-прежнему работает с глобальными настройками.

Как обойти/пофиксить проблему и решить первоначальную задачу?

MODx Evo 1.2.1

Вторая волна вируса(повтор того что было в 12.2016). Подвержены все версии EVO до 1.2.1

Симптомы:
— Все странички отдают код главной.

Как лечить:
— 1 заходим в базу данных и удаляем там фейковый плагин с непонятным кодом, обычно это дубль одного из других плагинов. в админке дубль плагина не видно!!!
— 2 Удаляем .htaccess (все равно он заражен иначе б симптома не было)
— 3 ставим заплатку: extras.evolution-cms.com/packages/core/security-fix.html
— 4 Обновляем систему до последней версии, рекомендую вот эту:
modx.com.ua/download/
— 5 проверяем на вирусы с помощью Ai-bolit
— 6 если сайт старый то рекомендую проверить актуальность версий следующих сниппетов: Ditto, eForm, AjaxSearch, evoGallery так как больше всего взломов было через них.

Если хорошо присмотреться вот тут(на главной в админке) то увидим следующее:


Что говорит о том что нужно следить за критическими обновлениями в безопастности и вовремя закрывать дыры, и если в первый раз все было ок это не повод оставлять дыру на будущее

p.s. не забываем про наш канал и чат в телеграм:
t.me/evolutioncmsnews
t.me/evolutioncms