X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Новая уязвимость Modx Evo, Предупрежден, значит вооружен
Skovhow
Skovhow
Topic Starter сообщение 25.11.2016, 3:47; Ответить: Skovhow
Сообщение #1


Всех приветствую. В последние 2 недели, а если быть точным, то начиная с 11 ноября многие из моих клиентов одновременно обратились с жалобами, что их сайт на MODX EVO стал вести себя неадекватно, показывая явные признаки заражения. Занимаясь этим вопросом с печалью обнаружил появление новой уязвимости.

Признаки нового заражения сайта на modx:
1. Какую бы внутреннюю страницу сайта вы не открывали, показывается только главная страница сайта
2. Появляется непонятный base64 код в динамическом файле кеша siteCache.idx.php и чистить вручную этот файл бесполезно
3. Вирусный код попадает в БД в таблицу плагинов, из админки сайта его найти не получится
4. От последней уязвимости не спасает обновление на последнюю версию modx evo 1.1.0, нужно делать еще дополнительный fix
5. После проявления вышеназванных признаков начинается типичное поведение зараженного сайта, которое наблюдалось на старых версиях modx (до версии 1.0.10), шелы, бекдоры, рассылка спама. Количество зараженных файлов легко может доходить до нескольких тысяч.

Всем, кому нужна помощь с данной проблемой, готов помочь. Мои контакты можно найти здесь http://www.maultalk.com/topic118439.html

PS: Уязвимости в Modx, конечно, иногда появляются. Не без этого. Однако, эта система была и остается одной из лучших платформ под сайт с огромными возможностями.

Сообщение отредактировал Skovhow - 25.11.2016, 3:52


--------------------
Проверенный опытом хостинг - БЕГЕТ.
Разрабатываю шаблоны под Opencart - тут.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Paradise
Paradise
сообщение 25.11.2016, 10:05; Ответить: Paradise
Сообщение #2


Привет! Это уязвимость то, что описывается тут http://modx.im/blog/security/4800.html ?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skovhow
Skovhow
Topic Starter сообщение 25.11.2016, 10:12; Ответить: Skovhow
Сообщение #3


Paradise, да в этой теме как раз поднимается именно эта проблема.


--------------------
Проверенный опытом хостинг - БЕГЕТ.
Разрабатываю шаблоны под Opencart - тут.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 25.11.2016, 14:12; Ответить: kagtus
Сообщение #4


ТС не злитесь за зря, конструктивную критику надо принимать, а не постить в обсуждении рекламу своих возможностей.
Это ветка обсуждения и решения проблем - вами решение не озвучено никак, только ссылочка на свою тему и предложение помочь, вероятнее всего не бесплатно.
Здесь наверно каждый 2й может себя проявить в какой то из областей работы, связанной с сайтами и что теперь заспамим
"Веб-строительство" ?

Сообщение отредактировал kagtus - 25.11.2016, 14:15


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skovhow
Skovhow
Topic Starter сообщение 25.11.2016, 17:22; Ответить: Skovhow
Сообщение #5


kagtus, Я выложил характерные признаки заражения, с которыми столкнулся сам. Чтобы люди тоже обратили внимание на это. Если человек столкнулся с этим и ищет помощи, оставил ссылку. Если я действительно нарушил правила данного раздела, то пусть модераторы удалят частично или полностью мою тему.


--------------------
Проверенный опытом хостинг - БЕГЕТ.
Разрабатываю шаблоны под Opencart - тут.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 26.11.2016, 11:36; Ответить: kagtus
Сообщение #6


Цитата
Я выложил характерные признаки заражения

эти признаки характерны для 99% зараженных сайтов не только на modx, а на любом движке.
Цитата
Если человек столкнулся с этим и ищет помощи

то для этого и есть раздел "работа", где можно найти исполнителя для решения любой проблемы.


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skovhow
Skovhow
Topic Starter сообщение 26.11.2016, 14:51; Ответить: Skovhow
Сообщение #7


Цитата(kagtus @ 26.11.2016, 13:36) *
эти признаки характерны для 99% зараженных сайтов не только на modx, а на любом движке.

Признаки проявления уже зараженного сайта характерны для всех сайтов. Я же говорил не об этом.
Не нужно вводить людей в заблуждение. Признаки проявления уже случившегося заражения и уязвимости это разные вещи. И у всех движков уязвимости не могут быть одинаковыми. Пример? Сниппет Ajaxsearch (виновник многих уязвимостей) есть только в Modx. О каких 99% идет речь? Так вот уязвимости на начальном этапе заражения имеют индивидуальные особенности (например, base64 именно в файле кеша siteCache.idx.php), которые никогда не увидеть в других движках. И только потом на следующем этапе уже происходит то, что я описал в 5 пункте, что характерно для любых сайтов.

Цитата(kagtus @ 26.11.2016, 13:36) *
то для этого и есть раздел "работа", где можно найти исполнителя для решения любой проблемы.

Правила я не нарушил, никто из модераторов мне ни слова не сказал и ничего не удалил. Может хватит разводить непродуктивные разговоры?

Сообщение отредактировал Skovhow - 26.11.2016, 15:04


--------------------
Проверенный опытом хостинг - БЕГЕТ.
Разрабатываю шаблоны под Opencart - тут.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 26.11.2016, 19:34; Ответить: kagtus
Сообщение #8


Цитата
Признаки проявления ... уязвимости

это не разные вещи, это бред.
Цитата
И у всех движков уязвимости не могут быть одинаковыми.

никто это не утверждал, а вот результат в виде
Цитата
шелы, бекдоры, рассылка спама.

одинаков почти для всех движков
Цитата
И только потом на следующем этапе уже происходит то, что я описал в 5 пункте, что характерно для любых сайтов.

т.е. к "Признаки нового заражения сайта на modx" это не относится, а является лишь следствием. кто кого в заблуждение вводит?
Цитата
Может хватит разводить

может "спасибо" стоит сказать за поддержание темы в топе ;)


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skovhow
Skovhow
Topic Starter сообщение 27.11.2016, 1:25; Ответить: Skovhow
Сообщение #9


kagtus, все это разговор ни о чем. А за поддержание темы своим упрямством большое спасибо)

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Проверенный опытом хостинг - БЕГЕТ.
Разрабатываю шаблоны под Opencart - тут.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
7 barbaddos 9398 3.7.2023, 20:18
автор: barbaddos
Открытая тема (нет новых ответов) Ищу специалиста по ModX
0 karambas 924 14.6.2022, 22:49
автор: karambas
Открытая тема (нет новых ответов) Ремонт сайта на MODX
Обновление сайта на MODX
2 Metrob 8039 11.9.2021, 9:07
автор: Metrob
Открытая тема (нет новых ответов) Futcoin.net - новая ниша в партнерках по онлайн-играм с щедрой комиссией и ребиллами
4 Futcoin 1667 16.6.2021, 10:45
автор: Futcoin
Открытая тема (нет новых ответов) RXbux - новая европейская фарма партнёрка. До 45% комиссии!
9 RXbux 3306 18.3.2021, 14:59
автор: RXbux


 



RSS Текстовая версия Сейчас: 29.3.2024, 12:12
Дизайн