0.00
81 читатель, 56 топиков

Заплатка для версий 1.0.12 - 1.2RC1 (1.2-d8.1.5)

Очень рекомендую всем установить данный фикс. Актуально для версии 1.0.12 — 1.2RC1 (1.2-d8.1.5) как офф версии так и сборки.
Устанавливаем через репозиторий в разделе CORE(Security-FIX) или заливаем поверх файлы скачав с GitHub( github.com/extras-evolution/security-fix )

Вы все еще пользуетесь WebloginPE? Тогда школохакеры идут к вам!

Недавно меня попросили настроить и отладить систему авторизации на ModxEvo, на котором, в этом качестве был установлен WebloginPE 1.3.1. Так состоялось наше знакомство и оно, увы, не было приятным.

Читать дальше →

Кешь 404 для каждого несуществующего адреса

Столкнулся со следующей проблемой. Кешь страницы 404, может заполнить все дисковое пространство. Другими словами если инициировать ряд переходов по выдуманным ссылкам, а страница 404 кешируется, в итоге получаем кучу кешь файлов равную количеству переходов. Может данный сбой происходит только у меня, я решил проблему просто перестал кешировать данную страницу. Версия Modx 1.0.15

возможен, сайт был взломан

у меня такая ситуация
на днях гугл выдает «возможен, ваш сайт был взломан»

Сайт взломан и распространяет спам
Вероятно, хакер разместил на Вашем сайте контент, содержащий спам. Чтобы защитить пользователей, в результатах поиска Google страницы Вашего сайта могут быть помечены как взломанные или может отображаться последняя безопасная версия сайта. Подробнее…
Скачать все примеры
Внедрение через URL
Вероятно, эти страницы создал хакер, чтобы распространять спам в результатах поиска.
Подробности
URL страниц с проблемами Время последнего обнаружения
k7.kz/ursosan-legit-without-a-prescription.pdf 02.12.15

вот такие рекламные url выдает
никак не могу найти вирусы в кодах! у меня сайт k7.kz
MODX Revolution 2.2.6-pl (traditional) стоит

если у кого та такие случаи были помогите пожалуйста,

[EVO] После взлома сниппеты перестают работать

Сайты долгое время подвергались размещению разного рода рассыльщиков спама. Все это чистил обновлял системы. Вчера появилось что-то новое — после загрузки такого файла сайты на аккаунте работаю некорректно.

[EVO] Взлом

Ко мне тоже много кто обратился :(( замучалась чистить.

В последние несколько дней с проблемой взлома и хакерской активностью к нам обращались достаточно много владельцев сайтов на CMS MODX Evolution. В результате анализа журналов веб-сервера нескольких десятков взломанных сайтов, размещенных на различных хостингах, была выявлена массовая атака, которая была проведена 1-2 июня с сервера, имеющего румынский IP адрес 188.208.33.18.

revisium.com/ru/blog/modx_mass_infection.html

[EVO] Вирус

Недавно пришло уведомление от хостинга о подозрительном файле.
Файл находится в папке assets и называется b5v5la.php

Поковырял этот файлик, все закодировано в base64 + строка упакована (gzinflate)

У вируса так же есть «админка» благо пароль зашифрован в md5 и находится в этом же файле. Поковырял в «админке» вируса, вир оказался полноценным шеллом с кучей возможностей. =)))

Помогите найти дыру в MODx что бы не лезли всякие вирусы на сайт

Версия MODx EVO 1.1b-d7.0.16

MODxSecure

Навеяно jSecure и последними попытками доступа к админке со стороны…

Тип: плагин
Название: MODxSecure
Описание: 1.0 Secure MODX manager login
Код плагина:
if (!isset ($keyword) || empty($keyword)) return;
if (!isset ($redirect) || empty($redirect)) $redirect='/';
$e = &$modx->Event;
if ($e->name == "OnManagerLoginFormPrerender" && !isset($_GET[$keyword])) $this->sendRedirect($redirect);
return;

Конфигурация плагина:
&keyword=Keyword;string;secure &redirect=Redirect URL;string;/

Системные события: OnManagerLoginFormPrerender

Что делает плагин:
Доступ к админке (авторизация) возможен только при указании ключевого слова.
Например: сайт/manager?secure
В противном случае идет редирект на указанный в настройках плагина URL (по умолчанию '/')
Ключевое слово также указывается в настройках плагина (по умолчанию 'secure')