Взломали сайт
Здравствуйте.
У меня взломали сайт.
Залили шел (start.php)
Залили какой-то err_class.
prntscr.com/4w2nxg
Все это я могу убрать.
Но на сайте взломщик сейчас размещает ссылки prntscr.com/4w2wdd
sdm-lab.ru/
И как он это делает — вообще непонятно. Как будто какой-то modx plugin срабатывает на событие. Но в плагинах ничего незнакомого не вижу. prntscr.com/4w2x1g
Версия modx-2.2.6.
Да сейчас буду обновляться до последней.
Но можете подсказать, как он это сделал. И где еще искать жучков.
У меня взломали сайт.
Залили шел (start.php)
Залили какой-то err_class.
prntscr.com/4w2nxg
Все это я могу убрать.
Но на сайте взломщик сейчас размещает ссылки prntscr.com/4w2wdd
sdm-lab.ru/
И как он это делает — вообще непонятно. Как будто какой-то modx plugin срабатывает на событие. Но в плагинах ничего незнакомого не вижу. prntscr.com/4w2x1g
Версия modx-2.2.6.
Да сейчас буду обновляться до последней.
Но можете подсказать, как он это сделал. И где еще искать жучков.
14 октября 2014, 13:19
Комментарии: 17
Похоже делали через админку.
Поискал по базе файл start.php.
Нашел в логах (modx_manager_log) — prntscr.com/4w3fnd
Пользователь — какой-то тест. prntscr.com/4w3gzr
Поискал по базе файл start.php.
Нашел в логах (modx_manager_log) — prntscr.com/4w3fnd
Пользователь — какой-то тест. prntscr.com/4w3gzr
смотри index.php в корне, если не помнишь какой должен быть, открой нормальный или посмотри в пакете установки. Или просто замени его чистым, но советую посмотреть, что тебе там поменяли, плюс в assets смотри папка левая должна была появится, в этой папке хранится база и файл php, который ее грузит, я уже точно не помню.
Была дыра в версиях кажись вплоть до 2,2,7 или даже выше, когда была возможность инжекции и получения полного доступа к сайту. Уязвимость была закрыта быстро — обновитесь до актуальных версий. Потом о чем то можно уже говорить будет. Потому то и нельзя жить на старых версиях любых cms, что их дырки известны.
Вот важная информация для админов сайтов — Как защитить MODX Revolution от взлома
Вот еще от себя могу добавить —
Вот еще от себя могу добавить —
Что-то после этих вмешательств самые важные страницы админки и не работают.
Редактирование документов и пользователей.
prntscr.com/4y5cda
PS: Это уже после обновления. До обновления было также.((
Редактирование документов и пользователей.
prntscr.com/4y5cda
PS: Это уже после обновления. До обновления было также.((
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
4 часа назад
Пардон, плохо смотрел
29 апреля 2024, 20:52
Добрый день, подскажите, перестал работать плагин в Хроме и Эдж, а в Яндекс браузере работает. Что может быть?
29 апреля 2024, 12:40
Если $data — массив с номером, товарами и датой, можно так:
<?php
$pdo = $modx->getService('pdoTools');
$data['count_products'] = count...
28 апреля 2024, 22:59
Настроил всё по инструкции, но заказы в Сделки не попадают.
28 апреля 2024, 20:45
хорошо, тогда уточню у клиента) но на будущее хотелось бы знать — как добавляется новый столбец? либо попросить добавить такой функционал)
28 апреля 2024, 01:36
Ответ оказался элементарным) Спасибо вам большое)
27 апреля 2024, 13:37
В системных настройках компонента вы указываете логин и пароль от API и все данные виджет берёт из вашего ЛК СДЭК. Дополнительная стоимость, которую м...
