Ганин Роман

Ганин Роман

С нами с 29 апреля 2013; Место в рейтинге пользователей: #36

MODX Revolution 2.5.6 SQL Injection

Если вы ещё не обновились до v2.5.7 — поторопитесь, в предыдущей версии присутствует критическая уязвимость, позволяющая провести SQL-инъекцию и получить доступ к аккаунту администратора через «resource/getNodes» и «system/contenttype/getlist» библиотеки xPDO.

Ниже полная выдержка пинтестера, обнаружившего уязвимость, с примером эксплуатации:
Ганин Роман
06 мая 2017, 20:21
modx.pro
1
5 455
+10

Декабрьская встреча MODX СПб 18.12 (воскресенье)


Последняя в этом году встреча разработчиков MODX Санкт-Петербурга пройдёт в офисе компании «АРТ кухня», за что большое спасибо Илье Малышеву. Участие, как всегда, бесплатное, требуется регистрация (чтобы мы могли оперативно рассчитать количество мест).
На повестке дня — профессиональное «выгорание» и борьба с переутомлением. Как совмещать (и сто́ит ли) работу и отдых? Какие последствия эмоционального переутомления? Делимся опытом, лайфхаками и тру-историями.
Ганин Роман
15 декабря 2016, 12:16
modx.pro
1 833
+9

Ноябрьская встреча MODX SPb 24.11 (четверг)

«Лучше поздно, чем никогда»
Уже буквально завтра собираемся на очередную встречу MODX-разработчиков Санкт-Петербурга. На повестке дня: обсуждение последнего обновления, вопросы безопасности и автоматизации развёртывания.


Ганин Роман
23 ноября 2016, 18:34
modx.pro
2 273
+8

В Питере — пить! MODX дринкап в эту пятницу

Первое мероприятие осени — очередной дринкап сообщества MODX Санкт-Петербург. На повестке новомодные инструменты для веб-разработчика из мира NodeJS, личная продуктивность и новые истории из мира MODX в свободном формате за бокалом чего вы там любите…


Ганин Роман
20 сентября 2016, 22:56
modx.pro
2 149
+5

MODX SPb DrinkUp 18 августа (четверг)


Всем привет! Приглашаю питерских разработчиков на очередной «междусобойчик» на следующей неделе в четверг (18 августа) в бар DOSKI на Звенигородской (посмотреть на карте). Собираемся после 19.
Ганин Роман
12 августа 2016, 09:47
modx.pro
2 161
+6

В ImageMagick найдена 0-day уязвимость.



В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов и используется phpThumb'ом, выявлена опасная уязвимость нулевого дня, которую сами исследователи назвали ImageTragick. Проблема в том, что эксплоиты уже существуют, а патча пока нет.
Ганин Роман
06 мая 2016, 02:47
modx.pro
1
2 234
+6

Майская встреча MODX Санкт-Петербург


TL; DR: теперь мы будем собираться чаще, в формате митапов и хакатонов; больше общаться на смежные темы (фронтенд, сервер), привлекать джуниоров MODX. Участие, как всегда, бесплатное.
Первые встречи пройдут 3-го и 7-го мая.

Ганин Роман
29 апреля 2016, 03:57
modx.pro
2 562
+5

23 апреля — митап MODX Санкт-Петербург



Всем привет! В ближайшее время планируется провести очередную встречу питерского сообщества велосипедистов разработчиков MODX. Когда и где — решать вам. На повестке дня новомодные инструменты фронтенда, установка и настройка Node.JS или, может, что-то кардинально новое? Под катом ссылка на голосование, в обсуждениях — вопросы и подробности.
Ганин Роман
18 апреля 2016, 18:33
modx.pro
2 369
+7

Встреча MODX SPb 5 февраля

В грядущую пятницу, 5 февраля пройдет первая в этом году встреча питерских разработчиков MODX. На этот раз мы соберёмся в стенах London Project Management. Как всегда, участие бесплатное. Хорошо, если вы отметитесь в группе в ВКонтакте, чтобы мы рассчитали свободное место и стулья.
Ганин Роман
01 февраля 2016, 22:04
modx.pro
1 674
+2

Почему MODX не становится популярнее?

«Черновой» перевод статьи Марка Хамстры с MODX.today


Всем привет! Пару дней назад Марк опубликовал свою статью «Why isn't MODX more popular?». Я сделал «черновой» перевод и хотел бы услышать ваше мнение о его качестве. Пока что он будет на GitHub, после правки думаю «выкатить» на Хабр. Комментарии, пожелания, исправления прошу оставлять здесь или в комментариях на самом ГитХабе.
Ганин Роман
12 августа 2015, 16:00
modx.pro
1
25 465
+6