
Василий Наумкин
С нами с 08 декабря 2012; Место в рейтинге пользователей: #15 часов назад
userId — нет такого параметра у Profile
есть только user
Не выводятся данные пользователя в профиле 2
6 часов назад
Вам нужно переопределить процессор getlist скорей всего. Посмотрите вот эту статейку, там есть кусок описания про переопредление. ВОзможно вам поможет...
Вывод полей в таблице заказов minishop2 1
9 часов назад
Если слово «Восстановить» воспринимать как «Удалить», то все станет на свои места. Удалить запись словаря. Или кнопка внизу Удалить все записи словаря...
Управление словарями в modx 4
Вчера в 13:50
Постоянно ошибки:
16.03.2025 04:32:29 ERROR /home/f/fb7927nm/site.ru/public_html/core/model/modx/modx.class.php 1042
#0 /home/f/fb7927nm/site.ru/pub...
Борьба с парсерами и ботами - antiBot 78
Вчера в 09:25
Карма @Денис Усманов увеличена до бесконечности, за такое полезное дело!
MODX RSC | Telegram Karma Bot 1
15 марта 2025, 09:04
Сработало, просто нужно было загрузить определенный словарь на страницу принудительно.
Спасибо!
MIGx. Listbox. Fenom. Вставка label вместо value. 3
14 марта 2025, 17:18
Павел, есть возможность подправить плагин videoGalleryTv для PHP 8+, а то в логах генерятся варнинги:
14.03.2025 17:01:18 ERROR /home/a1102397/dom...
[videoGallery] 1.4.0 Поддержка VK Video и ещё пара фишек 8
14 марта 2025, 16:06
Добрый день, Оператор LIKE В строке не работает.
Задаём условие в Настройках предложений по полю pagetitle определяем оператор LIKE %то, что содерж...
Как я написал YandexMarket2 на Vue.js 50
14 марта 2025, 10:32
Здравствуйте
префиксы таблиц, точно они ms2_Поправил, спасибо за уточнение ).
А почему выбрал CronManagerПросто обычно работаю с CronManager, но...
Обновление Impex и Impex3 2
Что именно ты делаешь, опубликовываешь или сохраняешь?
Ну и &showLog, вроде, тоже есть.
Хоть бы сообщество ломал, а не магазин, который приносит доход и тебе, в том числе.
Еще раз: на момент публикации моего комментария не было известно, что для эксплуатации уязвимости не нужен вход в админку.
Достаточно было дописать в заметке, что уязвимость можно эксплуатировать хоть откуда, и всё. Я не просил её доказывать, я не отмахивался от неё. Мы её и по почте обсудили с Николаем — и там он тоже не сказал, что доступ в админку уже не нужен.
Наверное, это недоработка Николая, что он недостаточно рассказал о серьёзности проблемы.
И что, блин? Это вообще теперь не имеет никакого смысла, если любой сайт можно сломать хоть откуда, если у него стандартный префикс таблиц.
Более того, префикс таблиц теперь приравнивается к паролю супер-админа, его нужно хранить за семью печатями! Вот что нужно было написать, а не как сейчас.
Но если ты считаешь, что я отмахнулся от проблемы и повёл себя как мудак — твоё право. У меня нет желания это обсасывать второй день подряд.
С моей стороны вопрос решен, дальше дело за ребятами из MODX.
Но Николая это не остановило.
А вот чуть позже Николай залез без админки, и сразу на рабочий проект и написал UPD2 у себя в заметке.
И еще кстати — в текущей заметке этого UPD2 до сих пор нет. Как считаешь, большая ли разница, когда для эксплуатации уязвимости нужен доступ в админку, а когда нет?
Но а так да, всё один в один, прям идентичные ситуации.
Пришлось доказывать на их же сайте.
И, насколько я помню, Евгений еще далеко не всё показал. Не удивлюсь, если и про сегодняшний баг он давно в курсе, просто стимула рассказывать авторам MODX больше нет.
Евгения Борисова, помню, в итоге вообще обматерили.
Вообще непонятно, как дальше жить. Думаем закрываться теперь.
Ладно, потестирую еще, а новую версию пока уберу из репо.
Повторить пока не могу, но буду наблюдать, спасибо.
Впервые серьёзно жалею, что работаю с MODX.
Потому что менять префиксы на всех MODX сайтах мне совершенно не улыбается.
По логам вижу, что ты долго долбился на коннектор от Office, видимо опять что-то с переключением контекстов. Если так — то мне как минимум нужно исправить свои компоненты, которые много где уже установлены.