Все заказывают пластиковые карты у нас
Сравнить цены закажите просчет заказа в компании
«Пластикана»
Онлайн заказ или звоните по телефону
+7 (495) 229-43-70

Новости

Купить ЖД билеты просто

Многим из нас знакомы очереди в кассы за билетами на тот или иной вид транспорта. Это забирает очень и очень много времени и сил, а иногда и нервов. В наше время, когда кругом компьютеры и интернет,

Расписание поездов Херсон

Составитель поездов руководит движением маневрового локомотива и обеспечивает правильную расстановку и согласованность действий работников, участвующих в производстве маневров. Он непосредственно

Где купить билет на Укрзализницю

Если вам в срочном порядке необходимо приобрести на транспорт укрзалізниця билет, тогда я бы вам порекомендовал воспользоваться услугами

Виды пластиковых карт
По функциональным характеристикам банковские карточки делятся на кредитные и дебетовые. Кредитная карточка позволяет ее владельцу получать определенный кредит при оплате товаров или услуг, стоимость которых

Суши акция
Еще как подобрать стиль одежды для себя? Сделать это можно, регулярно просматривая каталоги и лук-буки с коллекциями модельеров и дизайнеров. При этом не стоит забывать учитывать свои индивидуальные особенности

Флешки в виде пластиковой карты
       Флешка в виде визитки- недорогой, но полезный промо сувенир. Она представляет собой usb flash накопитель в форме кредитной карты, как правило с нанесением логотипа.

Как открыть банковский счет в Нидерландах
Необходимость открыть оффшорный счет за границей, рано или поздно становится актуальной темой для любого развивающегося бизнеса. Но почему именно за границей, ведь на территории вашей страны имеется

Клиники Москвы
Рак, пожалуй, одно из самых страшных заболеваний человечества. Причём страшное сразу во многих смыслах: слово «рак» часто звучит как смертный приговор, и никакое другое заболевание не вызывает столько

Ближайшая химчистка
Самое популярное декоративное покрытие пола в нашей стране, как и 50 лет назад - ковры. Поколения сменяют друг друга, а ковры зачастую остаются неизменными. Не каждый способен выкинуть или сменить предмет

Химчистка норковой шубы отзывы
Белую норку качественно очистит раствор перекиси водорода. К тому же, данное средство отлично осветлит мех. Разведите 1 ч. л. 3% перекиси в стакане воды. Для лучшего эффекта добавьте 3-5 капель нашатырного

Массовый взлом MODx Evolution через уязвимость в AjaxSearch

Опубликовано: 31.10.2017

В последние несколько дней с проблемой взлома и хакерской активностью к нам обращались достаточно много владельцев сайтов на CMS MODX Evolution. В результате анализа журналов веб-сервера нескольких десятков взломанных сайтов, размещенных на различных хостингах, была выявлена массовая атака, которая была проведена 1-2 июня с сервера, имеющего румынский IP адрес 188.208.33.18.

Эксплуатировалась уязвимость в файле index-ajax.php, в результате которой загружался один или несколько бэкдоров в каталог /assets/cache/ со случайными трехбуквенными именами (rxj.php, adg.php, kks.php,…). Далее, спустя 10 дней (11-12 июня) выполнялась серия запросов к загруженным бэкдорам в каталоге /assets/cache/. Сценарий один и тот же для всех взломанных сайтов.

К сожалению, в журнале веб-сервера не сохраняется тело запроса, поэтому невозможно выяснить детали загрузки бэкдора через index-ajax.php и варианты его последующей эксплуатации.

Известно, что все взломанные версии были MODX Evolution ранее 1.0.14 и содержали уязвимость в AjaxSearch версии ранее 1.10.1. Предположительно сайты взломали через эту «дыру» .

Сам бэкдор выглядит следующим образом:

Данный скрипт принимает на вход имена функций и параметры через COOKIE, после чего делает косвенный вызов этих функций. Если сайт размещен на аккаунте виртуального хостинга без изоляции сайтов, данный бэкдор позволяет получить полный контроль не только над взломанным сайтом, но и над остальными сайтами аккаунта. То есть свободно читать данные из базы данных и файлов, изменять их содержимое, загружать новые файлы и выполнять другую вредоносную активность.

Сигнатура бэкдора уже добавлена в сканер AI-BOLIT . Рекомендуем просканировать свои сайты на наличие взлома и заражения, причем не только MODX. Также взлом сайта на MODX можно быстро распознать по .php файлам с подозрительными именами и указаным выше содержимым в каталоге assets/cache/.

rss