Leonid Krylov

Leonid Krylov

С нами с 06 мая 2014; Место в рейтинге пользователей: #31

Критическая уязвимость в MODX Revolution

Сильно в детали лезть не буду, просто скажу, что сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием на сайте привилегированных пользователей.
Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности. Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.

Если кто на уже рабочем сайте хочет префиксы сменить, я описывал метод здесь.

P.S. И еще заповедь: не пускайте никого в админку, даже с самыми минимальными правами. Это практически 100% гарантия взлома при желании.
Fi1osof
05 ноября 2016, 07:50
15
28 511
+31

Анонс хостинга Simple Dream

Добрый вечер, сообщество!

Возможно вы заметили, что как-то нет новостей о новых версиях miniShop2 или Tickets? Это потому, что мы уже некоторое время работаем над проектом предоставления хостинга для MODX. Сегодня пришло время его немного анонсировать — приоткрыть завесу тайны.

Зачем?

Не секрет, что около половины вопросов по работе тех или иных дополнений мы получаем из-за неверно сконфигурированых прощадок у клиентов.
Бывает старая версия php, отсутствие нужного модуля, включенный register_globals и еще целая гора разных проблем, с которыми мы сталкиваемся в техподдержке магазина и при ответе на вопросы здесь.
Василий Наумкин
07 мая 2014, 15:56
1
2 043
+9