Как защитить modx от взлома

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
Как защитить modx от взлома
У меня взломали сразу 5 сайтов на modx
Вирусы были разбросаны по всему сайту в созданных деррикториях ./config
/TMP /menu файлы примерно с такими названиями .3ff7fc.php global.php
С содержанием..

${"\x47LOB\x41\x4c\x53"}["\x76\x72vw\x65y\x70\x7an\x69\
x70\x75"]="a";${"\x47\x4cOBAL\x53"}["\x67\x72\x69u\x65\x66\x62\x64\x71c"]="\x61\x75\x74h\
x5fpas\x73";${"\x47\x4cOBAL\x53"}["\x63\x74xv\x74\x6f\x6f\x6bn\x6dju"]
="\x76";${"\x47\x4cO\x42A\x4cS"}["p\x69\x6fykc\x65\x61"]="def\x61ul\x74\x5fu\x73\x65_\
x61j\x61\x78";${"\x47\x4c\x4f\x42\x41\x4c\x53"}["i\x77i\x72\x6d\x78l
\x71tv\x79p"]="defa\x75\x6c\x74\x5f\x61
\x63t\x69\x6f\x6e";${"\x47L\x4fB\x41\x4cS"}["\x64\x77e\x6d\x62\x6a\x63"]="\x63\x6fl\ .... - и такой весь код
Позаявлению хостинга сайты постоянно осуществлял рассылку спама.
Как защитить MODX от взлома.
Судя потому что вы описали то взлом был сделан не руками а автоматически через одну из уязвимость..
Большая часть уязвимостей нходится в разделе /manager/ (в модулях, плагинах коннекторах, можете поискать в интеренете)

так что основной совет в папке /manager/ разместите .htaccess который закрывает доступ к папке всех кроме ИП адреса который вы увкажите. ПРимер.

ErrorDocument 403 /page404.htm
Order deny,allow
Deny from all
Allow from x.x.x.x
Примеры:
manager/media/browser/mcpuk/browser.php
Пример
http://example.com/manager/media/browser/mcpuk/browser.php?
editor=/../../../docs/manager/includes/config.inc.php%00

ПРИМЕР:
POST http://localhost/modx-1.0.5/manager/index.php?a=112&id=1
tid=3&pids=1&template_id=3&tabAction=changeTV&update_tv_1/**/or/**/
(select/**/count(*)/**/from/**/
(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat
(version(),floor(rand(0)*2)))=yes


Пример:
http://example.com/manager/processors/login.processor.php?hash='+UNION+SELECT+1,1,1,'1&u sername=ADMINLOGIN
Пример:
http://example.com/connectors/resource/index.php?ctx[rank`+IN+
(666)+UNION+SELECT+id,username,password+FROM+modx_users+WHERE+id+IN(1);/*]
=fuckyoumodxrevolutionagain2



Суть в том что как я и описал выше, основные проблемы в находятся в раздел manager/ и закрытие его штассес решают 90% проблем.
Также рекомендую проверить сайт на вирусы http://www.syslab.ru/proverka-sajta-na-virusy и добавить свой сайт на постоянную проверку.
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.