06 ноября 2016, 18:50 А это что должно делать? Кроме возможности вставить подзапрос на выборку ничего не увиделУчим матчасть на тему слепой SQL-injection. Кто знает, тот поймет. И да, в коде специально куча ошибок. Это лишь демонстрация общего принципа, чтобы нельзя было копипастом воспользоваться. Кстати, если поиграться с запросом, можно даже такое получить: SQL injection attempt detected.Это фишка хостера Безопасность / Критическая уязвимость в MODX Revolution 340 +1
06 ноября 2016, 18:40 Сам попробуй сломать сайт с кастомными префиксами.Это сейчас на слабо проверка? Банальный брутфорс по 1 символу. $c = array_merge(range(0, 9), range('a', 'z'), ['-', '_', '.', '@'], range('A', 'Z')); $p = 0; //(SELECT IF(ORD(SUBSTRING(TABLE_SCHEMA,".$p.",1)) = '.ord($c).',1,9999999) FROM information_schema.TABLES WHERE TABLE_NAME LIKE '%users' LIMIT 0,1) Безопасность / Критическая уязвимость в MODX Revolution 340 +3
06 ноября 2016, 18:30 В свое время я пытался искать пути решения. Но политика разработчиков убила и я плюнул. Они каждый раз просто меняют вектор атаки. В прошлый раз эта уязвимость позволяла подменять контексты и рулить всем сайтом. Они добавили проверку прав доступа. Теперь эта же уязвимость но в другом месте. И опять, все идет по какому-то странному пути — закрывают отображение префикса из конфигов, которые доступны только из админки. Коли так, то вообще всю админу нужно удалять. Не понимаю, зачем делать проверку на расширения доступные к загрузке, если пользователь может переименовать файл!!! Заливаем .jpg и меняем на .php => PROFIT! В общем бред, бред и еще раз бред. Безопасность / Критическая уязвимость в MODX Revolution 340 +5
06 ноября 2016, 18:03 И, насколько я помню, Евгений еще далеко не всё показал. Не удивлюсь, если и про сегодняшний баг он давно в курсе, просто стимула рассказывать авторам MODX больше нет.Все верно. $modx->getObject('modResource', array( 'modResource.id`IN (SELECT 1,1,1,1,1,1,1,1,1,1,1,1,1,1)#' => '' ));А еще есть возможность создания произвольных файлов на сервере. P.S. Да простит меня неуловимый ДЖО и его разработчики:-))))) Безопасность / Критическая уязвимость в MODX Revolution 340 +5
06 ноября 2016, 17:50 Я так и не понял чем смена префикса вас обезопасит SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME LIKE '%users' Безопасность / Критическая уязвимость в MODX Revolution 340 +5
06 ноября 2016, 17:40 Потому, что они не реагировали на багрепорты;-) И это был единственный способ заставить их шевелиться. Увы, но это правда. Безопасность / Критическая уязвимость в MODX Revolution 340 +2
06 ноября 2016, 17:11 Тема консультаций не раскрыта Безопасность / Критическая уязвимость в MODX Revolution 340 +1
08 декабря 2013, 13:56 Никого не хочу защищать или оправдывать, но справедливости ради добавлю — эти теги были взяты копипастом с моего блога, когда я чисто гипотетически (не проверив исходный код) предположил как pdoTools выполняет запросы. Когда Василий Краковецкий посмотрел исходный код pdoTools и сообщил мне что toSQL там используется лишь для отладки, то я топик поправил убрав некорректную концовку с намеком, что mSearch и другие компоненты основаные на pdoTools тоже могут быть подвержены sql-injection. Вместе с концовкой так же были поправлены и теги. Так что ни холивара ради, а во благо для… Безопасность / Про уязвимость в toSQL() 2 0
10 сентября 2013, 07:30 Если есть такое готовое расширение, подскажите?Вам правильно уже выше подсказали — MarkerGoogleMaps. А если нет, кто нибудь может такое сделать не безвозмездно разумеется?А если есть и вам оно подходит, то не желаете поддержать развитие компонента? Тем более он был начат для бесплатного некоммерческого проекта "Подари детям радость". Вопросы / Карты для MODX Revolution 9 0
10 сентября 2013, 06:51 blog.agel-nash.ru/2013/8/thumb.html Вопросы / Кеширование в MODx, быстрая загрузка изображений 10 0
20 августа 2013, 01:28 Попробуйте вместо ellipsis сниппет summary. Имхо, описание обрывающееся на пол слове как-то не кашерно смотрится. Вопросы / Вызов сниппета в чанке 9 0
04 августа 2013, 18:57 Вот это же самое, только под Revo github.com/AgelxNash/TagFaster Вопросы / modX НЕ хранит значения множеств TV в разных полях 4 0
03 августа 2013, 09:13 А как долго эта халява modx-test.com продлится? Магазин дополнений / Апгрейд modx-test.com и очередные скидки 25 0
05 июня 2013, 10:54 Ибо в дополнениях используется обычно всего один коннектор, который всё разруливает.Подозрительный коннектор. На LFI смахивает, но потом посмотрю:-) Безопасность / Уязвимость в коннекторах MODX 30 0
05 июня 2013, 10:47 набрав их в адресной строкеИменно поэтому и выносят ядро выше корня и в идеале должен остаться только 1 index.php через который и должен идти роутинг на основании $_SERVER['REQUEST_URI'], а не $_REQUEST['q'] и т.п. В случае с контроллерами ничего удивительно, т.к. они и задумывались для того, чтобы к ним обращались на прямую. Правда странно, что тут авторы не подумали про маршрутизацию наплодили туеву кучу файлов однотипного содержания. Безопасность / Уязвимость в коннекторах MODX 30 0
05 июня 2013, 00:14 Но вообще, MODX явно потерял звание безопасной CMS.Это и была моя первоочередной целью после статьи про то, какие они крутые по сравнению с Drupal и другими движками modx.com/blog/2012/05/29/why-we-dont-do-powered-by-by-default/ Безопасность / Уязвимость в коннекторах MODX 30 0
04 июня 2013, 23:52 Спасибо за анонс. На самом деле за кадром остался еще один баг с LFI тоже через коннекторы. Но я его не раскручивал, т.к. эта дырка будет покритичней. Да и в версии 2.2.8 скорее всего LFI отвалится под воздействием факторов. Хотя… Поживем увидим в общем) Безопасность / Уязвимость в коннекторах MODX 30 0
04 июня 2013, 17:21 Бюджет озвучьте:-) Объявления о работе / Требуются верстальщики и программисты! 23 0
Возможно ли реализовать возможность предоплаты за доставку на сайте? В любом случаем стандартный флоу минишоп2 рассчитан на оплату по ссылке, т.е. чтобы получить информацию об оплате, нужно чтобы заказ существовал. Чтобы сделать иначе, нужно использ...
Редизайн сообщества На больших экранах основной текст статьи я бы сделал 18 px. Да и текст комментариев можно таким сделать. Для меня лично 16 — мелковато на больших экранах (в комментариях вообще 15 ...
MiniShop3 1.11.0 при клике на radio идет пересчет итоговой суммы в orderUI, в зависимости от способов(оплаты доставки) я так поняла. попробуй код запуска события поставить ниже чем orderUI, после
ImageOptimizer - WebP/AVIF и responsive <picture> для MODX 3 Дополнение доступно modstore.pro/packages/photos-and-files/imageoptimizer
Localizator3 для MODX 3: перевод полей и TV без отдельного context на язык, Vue 3 + PrimeV... Добавил localizator3_default_language
msInShopNotify Начиная с версии 3.0.0-beta добавлена поддержка MiniShop3 Минимальные требования: PHP 8.4 MODX 3.2 MiniShop3
MaxNotify Обновление 1.2.0-pl (03.07.2026) — добавлены уведомления о заявках FormIt через hook-сниппет `maxNotifyFormIt`; — добавлены уведомления о заявках SendIt через hook-...
[msBonus2] 1.3.0 Бонус-коды, уведомления о сгорании и совместимость с msMultiCurre... Да, планируется. Даже чуть больше, чем просто бонусная система)
Это фишка хостера
Теперь эта же уязвимость но в другом месте. И опять, все идет по какому-то странному пути — закрывают отображение префикса из конфигов, которые доступны только из админки.
Коли так, то вообще всю админу нужно удалять. Не понимаю, зачем делать проверку на расширения доступные к загрузке, если пользователь может переименовать файл!!! Заливаем .jpg и меняем на .php => PROFIT!
В общем бред, бред и еще раз бред.
А еще есть возможность создания произвольных файлов на сервере.
P.S. Да простит меня неуловимый ДЖО и его разработчики:-)))))
Когда Василий Краковецкий посмотрел исходный код pdoTools и сообщил мне что toSQL там используется лишь для отладки, то я топик поправил убрав некорректную концовку с намеком, что mSearch и другие компоненты основаные на pdoTools тоже могут быть подвержены sql-injection. Вместе с концовкой так же были поправлены и теги.
Так что ни холивара ради, а во благо для…
А если есть и вам оно подходит, то не желаете поддержать развитие компонента? Тем более он был начат для бесплатного некоммерческого проекта "Подари детям радость".
В случае с контроллерами ничего удивительно, т.к. они и задумывались для того, чтобы к ним обращались на прямую. Правда странно, что тут авторы не подумали про маршрутизацию наплодили туеву кучу файлов однотипного содержания.