06 ноября 2016, 18:50 А это что должно делать? Кроме возможности вставить подзапрос на выборку ничего не увиделУчим матчасть на тему слепой SQL-injection. Кто знает, тот поймет. И да, в коде специально куча ошибок. Это лишь демонстрация общего принципа, чтобы нельзя было копипастом воспользоваться. Кстати, если поиграться с запросом, можно даже такое получить: SQL injection attempt detected.Это фишка хостера Безопасность / Критическая уязвимость в MODX Revolution 340 +1
06 ноября 2016, 18:40 Сам попробуй сломать сайт с кастомными префиксами.Это сейчас на слабо проверка? Банальный брутфорс по 1 символу. $c = array_merge(range(0, 9), range('a', 'z'), ['-', '_', '.', '@'], range('A', 'Z')); $p = 0; //(SELECT IF(ORD(SUBSTRING(TABLE_SCHEMA,".$p.",1)) = '.ord($c).',1,9999999) FROM information_schema.TABLES WHERE TABLE_NAME LIKE '%users' LIMIT 0,1) Безопасность / Критическая уязвимость в MODX Revolution 340 +3
06 ноября 2016, 18:30 В свое время я пытался искать пути решения. Но политика разработчиков убила и я плюнул. Они каждый раз просто меняют вектор атаки. В прошлый раз эта уязвимость позволяла подменять контексты и рулить всем сайтом. Они добавили проверку прав доступа. Теперь эта же уязвимость но в другом месте. И опять, все идет по какому-то странному пути — закрывают отображение префикса из конфигов, которые доступны только из админки. Коли так, то вообще всю админу нужно удалять. Не понимаю, зачем делать проверку на расширения доступные к загрузке, если пользователь может переименовать файл!!! Заливаем .jpg и меняем на .php => PROFIT! В общем бред, бред и еще раз бред. Безопасность / Критическая уязвимость в MODX Revolution 340 +5
06 ноября 2016, 18:03 И, насколько я помню, Евгений еще далеко не всё показал. Не удивлюсь, если и про сегодняшний баг он давно в курсе, просто стимула рассказывать авторам MODX больше нет.Все верно. $modx->getObject('modResource', array( 'modResource.id`IN (SELECT 1,1,1,1,1,1,1,1,1,1,1,1,1,1)#' => '' ));А еще есть возможность создания произвольных файлов на сервере. P.S. Да простит меня неуловимый ДЖО и его разработчики:-))))) Безопасность / Критическая уязвимость в MODX Revolution 340 +5
06 ноября 2016, 17:50 Я так и не понял чем смена префикса вас обезопасит SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME LIKE '%users' Безопасность / Критическая уязвимость в MODX Revolution 340 +5
06 ноября 2016, 17:40 Потому, что они не реагировали на багрепорты;-) И это был единственный способ заставить их шевелиться. Увы, но это правда. Безопасность / Критическая уязвимость в MODX Revolution 340 +2
06 ноября 2016, 17:11 Тема консультаций не раскрыта Безопасность / Критическая уязвимость в MODX Revolution 340 +1
08 декабря 2013, 13:56 Никого не хочу защищать или оправдывать, но справедливости ради добавлю — эти теги были взяты копипастом с моего блога, когда я чисто гипотетически (не проверив исходный код) предположил как pdoTools выполняет запросы. Когда Василий Краковецкий посмотрел исходный код pdoTools и сообщил мне что toSQL там используется лишь для отладки, то я топик поправил убрав некорректную концовку с намеком, что mSearch и другие компоненты основаные на pdoTools тоже могут быть подвержены sql-injection. Вместе с концовкой так же были поправлены и теги. Так что ни холивара ради, а во благо для… Безопасность / Про уязвимость в toSQL() 2 0
10 сентября 2013, 07:30 Если есть такое готовое расширение, подскажите?Вам правильно уже выше подсказали — MarkerGoogleMaps. А если нет, кто нибудь может такое сделать не безвозмездно разумеется?А если есть и вам оно подходит, то не желаете поддержать развитие компонента? Тем более он был начат для бесплатного некоммерческого проекта "Подари детям радость". Вопросы / Карты для MODX Revolution 9 0
10 сентября 2013, 06:51 blog.agel-nash.ru/2013/8/thumb.html Вопросы / Кеширование в MODx, быстрая загрузка изображений 10 0
20 августа 2013, 01:28 Попробуйте вместо ellipsis сниппет summary. Имхо, описание обрывающееся на пол слове как-то не кашерно смотрится. Вопросы / Вызов сниппета в чанке 9 0
04 августа 2013, 18:57 Вот это же самое, только под Revo github.com/AgelxNash/TagFaster Вопросы / modX НЕ хранит значения множеств TV в разных полях 4 0
03 августа 2013, 09:13 А как долго эта халява modx-test.com продлится? Магазин дополнений / Апгрейд modx-test.com и очередные скидки 25 0
05 июня 2013, 10:54 Ибо в дополнениях используется обычно всего один коннектор, который всё разруливает.Подозрительный коннектор. На LFI смахивает, но потом посмотрю:-) Безопасность / Уязвимость в коннекторах MODX 30 0
05 июня 2013, 10:47 набрав их в адресной строкеИменно поэтому и выносят ядро выше корня и в идеале должен остаться только 1 index.php через который и должен идти роутинг на основании $_SERVER['REQUEST_URI'], а не $_REQUEST['q'] и т.п. В случае с контроллерами ничего удивительно, т.к. они и задумывались для того, чтобы к ним обращались на прямую. Правда странно, что тут авторы не подумали про маршрутизацию наплодили туеву кучу файлов однотипного содержания. Безопасность / Уязвимость в коннекторах MODX 30 0
05 июня 2013, 00:14 Но вообще, MODX явно потерял звание безопасной CMS.Это и была моя первоочередной целью после статьи про то, какие они крутые по сравнению с Drupal и другими движками modx.com/blog/2012/05/29/why-we-dont-do-powered-by-by-default/ Безопасность / Уязвимость в коннекторах MODX 30 0
04 июня 2013, 23:52 Спасибо за анонс. На самом деле за кадром остался еще один баг с LFI тоже через коннекторы. Но я его не раскручивал, т.к. эта дырка будет покритичней. Да и в версии 2.2.8 скорее всего LFI отвалится под воздействием факторов. Хотя… Поживем увидим в общем) Безопасность / Уязвимость в коннекторах MODX 30 0
04 июня 2013, 17:21 Бюджет озвучьте:-) Объявления о работе / Требуются верстальщики и программисты! 23 0
Возможно ли реализовать возможность предоплаты за доставку на сайте? Так ради этого мне и нужно это все, чтобы клиент платил сразу при оформлении заказа, чтобы избавить себя от мусорных заявок (когда человек оставляет заявку, а предоплату делать не ...
Редизайн сообщества На больших экранах основной текст статьи я бы сделал 18 px. Да и текст комментариев можно таким сделать. Для меня лично 16 — мелковато на больших экранах (в комментариях вообще 15 ...
MiniShop3 1.11.0 при клике на radio идет пересчет итоговой суммы в orderUI, в зависимости от способов(оплаты доставки) я так поняла. попробуй код запуска события поставить ниже чем orderUI, после
ImageOptimizer - WebP/AVIF и responsive <picture> для MODX 3 Дополнение доступно modstore.pro/packages/photos-and-files/imageoptimizer
Localizator3 для MODX 3: перевод полей и TV без отдельного context на язык, Vue 3 + PrimeV... Добавил localizator3_default_language
msInShopNotify Начиная с версии 3.0.0-beta добавлена поддержка MiniShop3 Минимальные требования: PHP 8.4 MODX 3.2 MiniShop3
MaxNotify Обновление 1.2.0-pl (03.07.2026) — добавлены уведомления о заявках FormIt через hook-сниппет `maxNotifyFormIt`; — добавлены уведомления о заявках SendIt через hook-...
[msBonus2] 1.3.0 Бонус-коды, уведомления о сгорании и совместимость с msMultiCurre... Да, планируется. Даже чуть больше, чем просто бонусная система)
Это фишка хостера
Теперь эта же уязвимость но в другом месте. И опять, все идет по какому-то странному пути — закрывают отображение префикса из конфигов, которые доступны только из админки.
Коли так, то вообще всю админу нужно удалять. Не понимаю, зачем делать проверку на расширения доступные к загрузке, если пользователь может переименовать файл!!! Заливаем .jpg и меняем на .php => PROFIT!
В общем бред, бред и еще раз бред.
А еще есть возможность создания произвольных файлов на сервере.
P.S. Да простит меня неуловимый ДЖО и его разработчики:-)))))
Когда Василий Краковецкий посмотрел исходный код pdoTools и сообщил мне что toSQL там используется лишь для отладки, то я топик поправил убрав некорректную концовку с намеком, что mSearch и другие компоненты основаные на pdoTools тоже могут быть подвержены sql-injection. Вместе с концовкой так же были поправлены и теги.
Так что ни холивара ради, а во благо для…
А если есть и вам оно подходит, то не желаете поддержать развитие компонента? Тем более он был начат для бесплатного некоммерческого проекта "Подари детям радость".
В случае с контроллерами ничего удивительно, т.к. они и задумывались для того, чтобы к ним обращались на прямую. Правда странно, что тут авторы не подумали про маршрутизацию наплодили туеву кучу файлов однотипного содержания.