X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как заражают cmf ModX и как лечить, В сайт на ModX внедрен код, вызывающий внешние ссылки
bluestorm
bluestorm
Topic Starter сообщение 12.4.2014, 14:14; Ответить: bluestorm
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 575
Регистрация: 23.12.2010
Из: Уфы
Поблагодарили: 131 раз
Репутация:   30  


Сегодня в коде страницы оодного из своих сайтов увидел вот такую радость:

Прикрепленное изображение


В конце страницы в дивах выводились чьито ссылки. Естественно принялся их искать в потрохах сайта.

не долгое расследование привело в раздел Плагинов админки:

Прикрепленное изображение


Каким то образом был внедрен клон одного из плагинов, с выделяющимся названием и id номером (явно добавлен он был последним).

Зашел в содержимое, и сразу стало ясно, что данный товарищь не имеет принадлежности к компонентам ModX.

Прикрепленное изображение


Просмотр его содержимого показал, что обращается он к таблице БД по имени site_plugins

Прикрепленное изображение


Смотрю в таблицу:

Прикрепленное изображение


И вижу что в поле properties и лежат зашифрованные ссылки, выводимые в футер сайта при рендере страниц.

Прикрепленное изображение


Удаляю содержимое обоих полей записи данного плагина, и вижу что ссылочное продвижение от неизвестных оптимизаторов посредством моего сайта прекратилось )

Прикрепленное изображение


Опубликовал данный кейс, вдруг кто то встретит похожую заморскую "сапу" на своем сайте.

Теги: вирус на modx, заражение сайта на modx, посторонние ссылки в коде сайта modx.

Сообщение отредактировал bluestorm - 12.4.2014, 14:15


--------------------
.....а что делашь ты? Что бы хоть как то оправдать свое присутствие на Земле?....


Поблагодарили: (3)
4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
10 PostBrigada 1125 Вчера, 22:40
автор: JOHNY
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
1 PostBrigada 509 Вчера, 21:34
автор: Pingunio
Горячая тема (нет новых ответов) Черный список обменников и как безопасно обменять валюту
141 Kurses 29911 Вчера, 13:04
автор: BestExchangers
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыКак черные SEO оптимизаторы собирают миллионы посетителей по высоко-актуальным запросам в Яндексе
5 serg5777 1550 Вчера, 11:05
автор: Ley
Открытая тема (нет новых ответов) Как действительно успешно внедрять привычки. И менять жизнь
seoandme.ru - SEO-блог Анны Ященко
14 AnnaYa 1423 Вчера, 8:49
автор: kaverima80


 



RSS Текстовая версия Сейчас: 16.12.2017, 8:01
Дизайн