0.00
76 читателей, 48 топиков

Взломали сайты на modx evo

Взломали сайты на modx evo версии от 1.0.12 до 1.2.1, судя по логам на некоторых сайтах было обращение к index-ajax.php, на других sql запросы. После этого появилось много вирусных файлов, некоторые файлы были модифицированы. Подскажите пожалуйста что нужно сделать для повышения безопасности? До какой стабильно работающей версии modx evo стоит обновляться? Возможно еще какие-либо рекомендации
Читать дальше →

Версия 1.3.6 была удачно атакована (и взломана) в течение нескольких часов после запуска

Абсолютно новый проект.

Утром начал работу.
Поставил Evo 1.3.4. Сразу обновил до 1.3.6.
Сейчас зашел и увидел на сервере директории «sizzler» и «sitemap» плюс был модифицирован .htaccess
Ссылку видело 4-5 человек всего.
Как такое может
Читать дальше →

Evolution CMS 1.3.6

Новая версия обновляться обязательно, так как закрыта проблема с безопастностью!!!
github.com/evolution-cms/evolution/releases/tag/1.3.6

Для 1.2.2 используем вот этот патч (так же доступен в extras):
github.com/extras-evolution/security-fix/tree/v1.2.2

Так же если у вас версия 1.3+ но до этого были более ранние то удалите старую тему:
Читать дальше →

Журнал событий переполнен предупреждением

Trying to get property of non-object
« MODX Parse Error »
Error: Unknown: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,'
И даже знаю из-за чего: сканируют на уязвимость.
Информация из инета:
It is an information vulnerability, a malicious attacker may alter the cookies and assigns illegal characters to PHPSESSID to expose this PHP
Читать дальше →

Как я сотрудничал с Fi1osof (Николай Ланец)

Особо писать и не о чем) Работа как работа. А вот закончилось не очень.
После того как перестал с ним сотрудничать остался он мне должен около 1000$
Некоторое время отправлял мне по несколько тысяч рублей в месяц после напоминаний. Потом все реже. Потом завтраки) И вот спустя три года мне надоело ждать)))
В конце мая договорились что до 10 июня рассчитается полностью. Но видно опять не
Читать дальше →

MODX.Evolution.updateNotify

Добрый день, не появляется кнопка обновления сайта после установки плагина MODX.Evolution.updateNotify.
OS: Linux 3.10.0
Apache: 2.2.29
Ошибок нет никаких. Как исправить?

Управление менеджерами

Есть задача: «закрыть» определенного менеджера в собственном каталоге.
Чтобы для него были собственные assets/files, assets/images, assets/media.
Настройки пользователя якобы позволяют установить «путь для файл-менеджера» и «путь к файлам». Но здесь начинаются проблемы:
1. Поля не понимают [(base_path)] (хотя в глобальной конфигурации это работает).
2. «Путь к файлам» никак не влияет на вызов KCFinder, который по-прежнему работает с глобальными настройками.

Как обойти/пофиксить проблему и решить первоначальную задачу?

MODx Evo 1.2.1

Вторая волна вируса(повтор того что было в 12.2016). Подвержены все версии EVO до 1.2.1

Симптомы:
— Все странички отдают код главной.

Как лечить:
— 1 заходим в базу данных и удаляем там фейковый плагин с непонятным кодом, обычно это дубль одного из других плагинов. в админке дубль плагина не видно!!!
— 2 Удаляем .htaccess (все равно он заражен иначе б симптома не было)
— 3 ставим заплатку: extras.evolution-cms.com/packages/core/security-fix.html
— 4 Обновляем систему до последней версии, рекомендую вот эту:
modx.com.ua/download/
— 5 проверяем на вирусы с помощью Ai-bolit
— 6 если сайт старый то рекомендую проверить актуальность версий следующих сниппетов: Ditto, eForm, AjaxSearch, evoGallery так как больше всего взломов было через них.

Если хорошо присмотреться вот тут(на главной в админке) то увидим следующее:


Что говорит о том что нужно следить за критическими обновлениями в безопастности и вовремя закрывать дыры, и если в первый раз все было ок это не повод оставлять дыру на будущее

p.s. не забываем про наш канал и чат в телеграм:
t.me/evolutioncmsnews
t.me/evolutioncms

Ребята, это нормально или нет?

Всех приветствую, решил значит я поиграться с API MODx.

Значит задача такая, нужно было вывести у документа Tvs.

Было применено вот такое решение



$parent // Это текущий документ

$title = $parent->getMany('TemplateVarResources');

echo "<pre>";
print_r ($title);



В итоге, получил ВСЕ СОДЕРЖИМОЕ базы… Это нормально или нет? О_o

Что за заражение? Новый способ?

Всем привет.
Недавно почистил сайт от вирусов. Все файлы проверил и базы. Все чисто. Обновился и вперед.
Пользуюсь только Chrome. И вот открываю IE. Вдруг после клика в любое место сайта открывается другой сайт. Опять все проверил на хостинге — все чисто. В Chrome тоже не наблюдается. в IE опять та же хрень.
Открыл сайт в консоли IE F12: После тега body добавляется такая хрень.
<iframe src="http://b.okboost.ru/f0.22701418819717634" style="left: -1000px; position: absolute;"></iframe>


В отладчике загружены ресурсы с таких сайтов bytde.com, cs.qgdzy.top, cashsearch.ru. Куча каких-то js и ajax
Проверил с других компьютеров. Вроде ничего нет. Не кидайте помидоры только. Решил на всякий случай потестировать настройки сайта. Путем теста нашел код, который вызывает работу этой схемы в футере.

Вариант с гавном по клику
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-***********', 'auto');
  ga('send', 'pageview');

</script>


Правильный вариант
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-***********', 'auto');
  ga('send', 'pageview');

</script>

Разница только в https: но почему это наблюдается только на одном моем сайте. Помогите разрешить эти проблему.