Все заказывают пластиковые карты у нас
Сравнить цены закажите просчет заказа в компании
«Пластикана»
Онлайн заказ или звоните по телефону
+7 (495) 229-43-70

Новости

Балкан туринабол
Balkan Turanabol (Туринабол) имеет преимущественно анаболический эффект в сочетании с относительно слабым андрогенным действием. По шкале от 1 до 100, андрогенный эффект Balkan Turanabol займет где-то

Микроблейдинг
Женские брови делают женское лицо выразительным. Они придают глазам яркий и привлекательный вид. Вы хотите всегда выглядеть изумительно? Тогда пришла пора сделать микроблейдинг. Это процедура подразумевает,

Виды пластиковых карт
По функциональным характеристикам банковские карточки делятся на кредитные и дебетовые. Кредитная карточка позволяет ее владельцу получать определенный кредит при оплате товаров или услуг, стоимость которых

Флешки в виде пластиковой карты
       Флешка в виде визитки- недорогой, но полезный промо сувенир. Она представляет собой usb flash накопитель в форме кредитной карты, как правило с нанесением логотипа.

Инструмент запчасть
Представьте ситуацию, один из ваших читателей хотел бы заказать вашу услугу или купить ваш продукт. Как он себя будет вести? Почитает последние посты, посмотрит информацию в вашем профиле, задаст вопросы

Онлайн кредит с 18 лет на карту
Сервис для быстрого и комфортного поиска кредитной организации КредитОк предоставляет людям с 18 лет возможность получить быстрый займ наличными или на кредитную карту. Всё, что необходимо сделать –

Форум переводчиков
29 сентября 2018 г. , накануне Международного дня перевода, учрежденного ООН в 2017 г. по инициативе Республики Беларусь, в бизнес-клубе «Имагуру» в Минске с успехом прошел II Белорусский Форум переводчиков

Спортивное питание
Для того чтобы человек был в большей степени здоровым, требуется на постоянной основе ежедневно заниматься спортом и вести здоровый образ жизни. Занимаясь спортом, вы закаливаете свой организм. А закалившийся

Нахлыстовое удилище
Ловля нахлыстом — увлекательнейшее занятие. Это активный отдых, предполагающий очень подвижную ловлю и множество перемещений по водоему. Нахлыстом можно ловить почти любую рыбу, обитающую в наших

Железнодорожные перевозки грузов во Владивостоке
Чуть меньше двадцати железных дорог, расположенных на территории нашей страны, ежегодно выполняют более 80% всего грузооборота России. Это говорит о прямом преимуществе и высокой популярности данного

Массовый взлом MODx Evolution через уязвимость в AjaxSearch

Опубликовано: 31.10.2017

В последние несколько дней с проблемой взлома и хакерской активностью к нам обращались достаточно много владельцев сайтов на CMS MODX Evolution. В результате анализа журналов веб-сервера нескольких десятков взломанных сайтов, размещенных на различных хостингах, была выявлена массовая атака, которая была проведена 1-2 июня с сервера, имеющего румынский IP адрес 188.208.33.18.

Эксплуатировалась уязвимость в файле index-ajax.php, в результате которой загружался один или несколько бэкдоров в каталог /assets/cache/ со случайными трехбуквенными именами (rxj.php, adg.php, kks.php,…). Далее, спустя 10 дней (11-12 июня) выполнялась серия запросов к загруженным бэкдорам в каталоге /assets/cache/. Сценарий один и тот же для всех взломанных сайтов.

К сожалению, в журнале веб-сервера не сохраняется тело запроса, поэтому невозможно выяснить детали загрузки бэкдора через index-ajax.php и варианты его последующей эксплуатации.

Известно, что все взломанные версии были MODX Evolution ранее 1.0.14 и содержали уязвимость в AjaxSearch версии ранее 1.10.1. Предположительно сайты взломали через эту «дыру» .

Сам бэкдор выглядит следующим образом:

Данный скрипт принимает на вход имена функций и параметры через COOKIE, после чего делает косвенный вызов этих функций. Если сайт размещен на аккаунте виртуального хостинга без изоляции сайтов, данный бэкдор позволяет получить полный контроль не только над взломанным сайтом, но и над остальными сайтами аккаунта. То есть свободно читать данные из базы данных и файлов, изменять их содержимое, загружать новые файлы и выполнять другую вредоносную активность.

Сигнатура бэкдора уже добавлена в сканер AI-BOLIT . Рекомендуем просканировать свои сайты на наличие взлома и заражения, причем не только MODX. Также взлом сайта на MODX можно быстро распознать по .php файлам с подозрительными именами и указаным выше содержимым в каталоге assets/cache/.

rss