MODX setup/ Directory Site Exploit
Перевод статьи
В настоящее время существует эксплойт для сайтов в которых осталась директория setup. Это может дать любому в интернете полный доступ к вашему сайту и возможно к вашему серверу с тривиальной настройкой. Этот каталог никогда не должен оставаться после того, как вы установили систему.
Вы можете проверить, уязвим ли ваш сайт, введя в строку браузера ваш домен + /setup. для примера:
www.yoursite.ru/setup
Если Вы видите страницу установки MODX, вы должны немедленно зайти через SSH или SFTP (FTP) на свой сервер и удалить этот каталог. Если Ваш сайт работает так как вы ожидаете, Ваш сайт возможно невредимый, но пожалуйста, ознакомитесь с информацией ниже.
Используя сценарий установки MODX злоумышленники могут переустановить MODX и указать любую базу данных, включая удаленные базы данных. Как только сайт «переустановлен», они могут воспользоваться файловым менеджером для загрузки других файлов на ваш сервер.
Если ваш сайт скомпроментирован или работает не верно, и папка установки была на вашем сервере, вы должны сначала подключить ваш сайт к правильной базе данных. Попросите теххподдержку сбросить пароль базы данных и дать вам новые учетные записи. После того, обновите файл конфигурации MODX (по умолчанию /core/config/config.inc.php).
Вы так же должны обновить свою версию MODX до последней и обновить все дополнения. Отслеживание обновлений имеет решающую роль в безопасности сайта.
Теперь Вы должны запустить сканер вредоносных программ, что бы убедится, что эксплойты не были загружены на ваш сайт. У нас есть ряд статей, которые Вам помогут:
https://modx.com/blog/recovering-from-a-hacked-site-part-1
https://modx.com/blog/recovering-from-a-hacked-site-part-2
https://modx.com/blog/recovering-from-a-hacked-site-part-3
Оригинал статьи
В настоящее время существует эксплойт для сайтов в которых осталась директория setup. Это может дать любому в интернете полный доступ к вашему сайту и возможно к вашему серверу с тривиальной настройкой. Этот каталог никогда не должен оставаться после того, как вы установили систему.
Вы можете проверить, уязвим ли ваш сайт, введя в строку браузера ваш домен + /setup. для примера:
www.yoursite.ru/setup
Если Вы видите страницу установки MODX, вы должны немедленно зайти через SSH или SFTP (FTP) на свой сервер и удалить этот каталог. Если Ваш сайт работает так как вы ожидаете, Ваш сайт возможно невредимый, но пожалуйста, ознакомитесь с информацией ниже.
Используя сценарий установки MODX злоумышленники могут переустановить MODX и указать любую базу данных, включая удаленные базы данных. Как только сайт «переустановлен», они могут воспользоваться файловым менеджером для загрузки других файлов на ваш сервер.
Если ваш сайт скомпроментирован или работает не верно, и папка установки была на вашем сервере, вы должны сначала подключить ваш сайт к правильной базе данных. Попросите теххподдержку сбросить пароль базы данных и дать вам новые учетные записи. После того, обновите файл конфигурации MODX (по умолчанию /core/config/config.inc.php).
Вы так же должны обновить свою версию MODX до последней и обновить все дополнения. Отслеживание обновлений имеет решающую роль в безопасности сайта.
Теперь Вы должны запустить сканер вредоносных программ, что бы убедится, что эксплойты не были загружены на ваш сайт. У нас есть ряд статей, которые Вам помогут:
https://modx.com/blog/recovering-from-a-hacked-site-part-1
https://modx.com/blog/recovering-from-a-hacked-site-part-2
https://modx.com/blog/recovering-from-a-hacked-site-part-3
Оригинал статьи
25 апреля 2019, 08:50
Поблагодарить автора
Отправить деньги
18 апреля 2024, 21:54
Не отображаются добавленные поля в редактировании пользователя.
Добавил одно поле в «общую информацию», для другого создал вкладку, в ней ещё вкладку...
18 апреля 2024, 17:01
попробуйте убрать exit(true);
18 апреля 2024, 11:28
$_modx->resource['tv-name']Или в чанках где-то внутри pdoResources
$_pls['tv-name']но лучше избегать дефис в названиях TV. Дефис н...
17 апреля 2024, 19:46
cпасибо!
17 апреля 2024, 19:12
С расположение пакетов это одна из проблем которую на мой взгляд нормально не решишь, всегда на измене что то то можешь затереть
По этому и придумал ...
17 апреля 2024, 09:41
Исходники открою ага. В общественный репозиторий пока не переношу.
