-
- 12 Posts
Добрый день. У меня проблема - установлен MODX EVO 1.0.13 самое последнее обновление. Последние несколько дней от сайта исходит непомерный спам. Хостинг заблокировал исходящие сообщения, взломаны 2 сайта. Админ сказал, что в MODX видимо есть уязвимость, которая дает доступ на отправку почты. Кто-нибудь владеет информацией? Как вычислить место взлома? в логах ничего не видно.
-
- 12 Posts
Админ написал: Возможно уязвимость в модуле docmanager, так как в этой папке /assets/modules/docmanager/ находится файл ajax.php которого на сколько знаю нет в оригинальном модуле и он закодирован, но возможно это лишь следствие уязвимости
-
- 2 Posts
Тоже самое обнаружил у себя. Хостер заблокировал sendmail, файл ajax.php в Docmanager. Подумываю вообще этот докмэнеджер завалить.
-
- 12 Posts
я нашел еще одно место где прячется - manager/media/browser/mcpuk/frmf.php
-
- 12 Posts
я думаю это следствие уязвимости а не она сама.