Василий Наумкин

Ну так купи ему пива, в чём проблема-то?

Или я должен написать ему любовное письма и поблагодарить за то, что он взломал мой сайт, вместо подробного объяснения самого алгоритма взлома?

Еще раз: я всё это выяснял самостоятельно, консультировал меня Евгений Борисов. Правоту Зенита я признал и выразил своё восхищение его навыками (но не манерами). Ни строчки кода в новую версию MODX он не прислал.

Твоё беспокойство судьбой Зенита лично я понять не могу. Среди меня бытует мнение, что он может постоять за себя самостоятельно, без публичных адвокатов.

Кому надо — прекрасно ломали и молчали в тряпочку, чтобы не портить себе бизнес.

Даже если просто перейти по твоей ссылке — то файл нормально открывается. Стало быть, проблема не в магазине

Да это я сдуру обновил там Uploadify с перезаписью всех чанков — отчего то решил, что они там совсем стандартные.

Поэтому сначала ссылка на авторизацию пропала, а щас вот это. Поправлю в течении часа.

Не надо вводить общественность в заблуждение.

Я поблагодарил его лично — у него есть второй аккаунт, вполне рабочий.

Потому что дядя Зенит не дал ничего, кроме самого факта возможности подбора префикса.

Дяде Васе пришлось самому выискивать уязвимые места в логах, читать теорию и проверять её на практике. А потом доказывать, насколько это опасно дяде Джейсону и дяде Марку при помощи дяди Жени, который написал реальный пример использования уязвимости.

Ну и код для закрытия уязвимости тоже написал дядя Вася.

Так что про дядю Зенита никто в MODX не слышал, зато его благодарим мы, всем сообществом.

Упс

Видимо, из-за срочных обновлений MODX. Я сейчас везде ставлю свежий pdoTools.

Авторизацию сейчас поправлю.

Многие заметки изначально были написаны на bezumkin.ru, и перенесены сюда вместе с датами и комментариями.

Так что, с сайтом всё в порядке.

Как в первый раз, серьёзно

$(document).ready(function() {
	console.log(miniShop2);
});

Или даже

[[*id:input=`<script>console.log(miniShop2);</script>`:jsToBottom]]

Хм, у меня всё шустро на маке с 8гб. Браузер Chrome, может в этом разница?

Хотя, я замечал такие проблемы пару раз, может из-за плагинов.

Смотри, есть ли в шаблоне нормально закрытые теги body и head.

Если с ними какие-то проблемы, то MODX не может подключить скрипты компонентов и будет, как ты описываешь.

Вот сейчас обидно было


Но да, все вопросы по платным дополнениям нужно задавать в поддержке магазина. Не знаю, зачем ты взялся отвечать на них прямо здесь.

Ошибка 500 — это всегда фатальная ошибка сервера. Смотри его лог (не админки), чтобы понять, на что ругается.

Если все сайты работают от одного юзера — то достаточно было ломануть всего один.

На GitHub давно сделаны плюсики для issues и pr, только мало кто туда из рядовых пользователей заглядывает.

Поправил и это, спасибо.

Комменты удаляю, чтобы не мешали

Так что осталось только дождаться сигнала к действию. Чтобы это стало началом конца.

А вот и фигушки. Jason Coward таки вник в вопрос и пообещал срочно принять меры.

Говорит, были занятые выходные и он просто сразу не въехал в масштаб проблемы (а мой английский, очевидно, не так хорош, чтобы это доступно объяснить).

В любом случае, скоро должен быть фикс — обновил заметку.

Естественно. Посмотри метод xPDOObject::load и проследи, когда он приведёт к xPDO::getCriteria.

Это же просто эксперимент пока. Неизвестно где и как отразится ужесточение получения объектов.

Использовать на свой страх и риск, при получении ошибок — смотреть логи SQL и думать, как исправить.

У меня на тестовом сайте, например, всё в порядке с combo-options.