New Community Forums are coming. Watch this space for news.
Subscribe: RSS
  • Добрый день. У меня проблема - установлен MODX EVO 1.0.13 самое последнее обновление. Последние несколько дней от сайта исходит непомерный спам. Хостинг заблокировал исходящие сообщения, взломаны 2 сайта. Админ сказал, что в MODX видимо есть уязвимость, которая дает доступ на отправку почты. Кто-нибудь владеет информацией? Как вычислить место взлома? в логах ничего не видно.
    • Админ написал: Возможно уязвимость в модуле docmanager, так как в этой папке /assets/modules/docmanager/ находится файл ajax.php которого на сколько знаю нет в оригинальном модуле и он закодирован, но возможно это лишь следствие уязвимости
      • Хостинг timeweb.ru?
        • Нет. Webhost1.ru
          • Тоже самое обнаружил у себя. Хостер заблокировал sendmail, файл ajax.php в Docmanager. Подумываю вообще этот докмэнеджер завалить.
            • я нашел еще одно место где прячется - manager/media/browser/mcpuk/frmf.php
              • я думаю это следствие уязвимости а не она сама.
                • Quote from: anisand at May 25, 2014, 01:24 PM
                  Хостинг timeweb.ru?
                  Добрый день! А что у timeweb есть проблемы с зашитой?