Форум Сайтостроение Веб-строительство

Взломали сайт с MODX

12
H
На сайте с 08.08.2012
Offline
38
Hubll
2186

Здравствуйте. Взломали сайт с MODX. После редактирования чанков или шаблонов, нажимаю сохранить, а MODX сохраняет все + перед каждым знаком " ставит /, причем если зайти и сохранить еще раз, то количество знаков / удваиваеться, если удалить все /, то они появляються снова, после сохранения, что делать? пароли уже изменил. Пользовался Файл Зилой. Вот после нескольких сохранеий такой результат:

<?xml version=\\\\\\\\\\\\\\\"1.0\\\\\\\\\\\\\\\" encoding=\\\\\\\\\\\\\\\"utf-8\\\\\\\\\\\\\\\"?>

<!DOCTYPE html PUBLIC \\\\\\\\\\\\\\\"-//W3C//DTD XHTML 1.0 Strict//EN\\\\\\\\\\\\\\\" \\\\\\\\\\\\\\\"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\\\\\\\\\\\\\\\">

AM
На сайте с 09.01.2007
Offline
467
AndyM
#1

а с чего вы взяли что это взлом?

H
На сайте с 08.08.2012
Offline
38
Hubll
#2

Работал - сохранял, ничего с кодами скриптов и смс неделал, и вдруг, очередной раз сохранил и вото такое...

AM
На сайте с 09.01.2007
Offline
467
AndyM
#3

попробуйте прописать в htaccess

php_flag magic_quotes_gpc Off

php_flag magic_quotes_runtime Off

возможно ваш хостер поменял настройки php

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#4

На взлом не похоже. Просто очень мощно заэкранировались кавычки :)

Лог в помощь!
H
На сайте с 08.08.2012
Offline
38
Hubll
#5
AndyM:
попробуйте прописать в htaccess
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off

возможно ваш хостер поменял настройки php

Помогло, спасибо, Был случай взлома, я подумал что снова взлом....

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#6

---off

Это когда у юзеров не работает компьютер, они почему-то думают, что вирус, без вариантов. Мышка до края коврика доехала, тоже вирус :)

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#7
Hubll:
Помогло, спасибо, Был случай взлома, я подумал что снова взлом....

А версия MODx какая?

Последние вроде автоматом отслеживают включенные magic_quotes

Я к тому, что не лишним бы обновиться.. там не так давно уязвимости позакрывали...

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
DiAksID
На сайте с 02.08.2008
Offline
236
DiAksID
#8
ivan-lev:
... там не так давно уязвимости позакрывали...

это когда же "недавно"? и что за "уязвимости"?

show must go on !!!...
IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#9
DiAksID:
это когда же "недавно"? и что за "уязвимости"?

В этом году, скажем так. http://forums.modx.com/thread/84893/security-bypass-and-remote-execution

В блоге у Agel Nash есть подробности.

DiAksID
На сайте с 02.08.2008
Offline
236
DiAksID
#10
ivan-lev:
В этом году, скажем так. http://forums.modx.com/thread/84893/security-bypass-and-remote-execution ...

MODX Revolution 2.2.8-pl (June 4, 2013)
====================================
- Prevent empty HTTP_MODAUTH from succeeding
- [#9450] Prevent non-existent Context initialization
- [#9896] Improve performance of modTemplateVar::getRenderDirectories()
- [#9859] Prevent conditional output filter recursion
- [#6138] Handle offline errors in RSS feeds
- Refresh file tree after removing file
- [#9946] Do not cache modResource::$_isForward
- Force browser to root on Media Source change
- Refresh file tree after root upload
- Fix remove file from root if no folder selected
- [#8877] Fix inline grid datefield icon
- [#6945] Fix datefield icon in grid toolbars
- [#9825] Revert width increase of file and image TVs
- [#9901] Fix empty resourceMap in sqlsrv
- [#9912] Fix length of modResource.uri index
- [#9846] Fix incorrect parameter order passed to findResource
- [#9814] Fix empty cross-context links using link tags

MODX Revolution 2.2.7-pl (April 9, 2013)
...

в упор не вижу, ну да фиг с ним, видно зрение слабое ...

ivan-lev:
... В блоге у Agel Nash есть подробности.

сказочник "авторитетный" 😂 ....

-----

аааааа !!! это што ли? "Prevent conditional output filter recursion" так про эту хрень с фильтрами только дурак не знал 😂 ппц, пару лет спорили "уязвимость" это или "фича" - накнец решили, ну и ладушки ....

Почему счетчики ставят в Где почитать о возможно Не принимают коммерческий сайт
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий