Безопасность

Написать заметку

Можно ли украсть банковские карты клиентов с сайта на MODX?

Можно ли украсть банковские карты клиентов с сайта на MODX?

На Хабре вчера появилась статья про то, как внедрив JS код на страницы сайта можно украсть данные пользователей (в том числе и банковские карты). Я пробежался по сайтам заказчико...

Комментарии →

MODX setup/ Directory Site Exploit

Перевод статьи В настоящее время существует эксплойт для сайтов в которых осталась директория setup. Это может дать любому в интернете полный доступ к вашему сайту и возможно к ...

Читать далее →

AjaxSearch - Критическая уязвимость! (MODX EVO)

AjaxSearch - Критическая уязвимость! (MODX EVO)

Настоятельно рекомендую проверить все сайты на MODX Evolution и Evolution CMS на которых используется AjaxSearch и обновить его! В версии 1.11 и ниже есть критические уязвимос...

Комментарии →

Безопасность MODX, часть 1 - обход фильтрации MODX тегов

Это первая часть доклада с конференции MODX Meetup Moscow. Информацию решил разбить на 2 статьи посвященных разным векторам атак. Полная запись доклада доступна в ВК, а на ютубе за...

Читать далее →

Meet Fred - 700 часов разработки под микроскопом

Для тех, кто не в теме, Fred это визуальный редактор от MODX LLC (название компании, не путать с MODX CMS). На официальном сайте MODX есть даже новость про выпуск этого редактора (...

Читать далее →

История SQL-injection в MODX Revolution

История SQL-injection в MODX Revolution начинается с того, что любой багрепорт изначально воспринимается как «ожидаемое поведение». Так было в декабре 2013 года с подготовкой запр...

Читать далее →

Лечение зараженных сайтов на modhost.pro

Привет, друзья! Как многие уже заметили, в MODX недавно обнаружили критическую уязвимость. Заключается она в том, что одним простым запросом можно залить произвольный файл на с...

Читать далее →

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities

Не нашел здесь упоминания, тем временем позавчера появилась важная новость о найденных уязвимостях в версии 2.6.4 и необходимости скорейшего обновления Вольный перевод, оригинал...

Читать далее →

MODX Revolution 2.5.6 SQL Injection

Если вы ещё не обновились до v2.5.7 — поторопитесь, в предыдущей версии присутствует критическая уязвимость, позволяющая провести SQL-инъекцию и получить доступ к аккаунту админист...

Читать далее →