Вирус на сайте MODX — ModX.XSSI.1, кто сталкивался?

Здравствуйте!
Помогите в следующей ситуации. Антивирус на хостинге рег.ру сообщил, что на всех сайтах на ModX, есть некий вирус ModX.XSSI.1, и зараженный файл /connectors/modx.config.js.php. Все перерыл, ничего не нашел про этот вирус, что и как делать. Лечение от хостинга результат не дал. На свежей установленной CMS тоже показывает этот вирус. Причем содержание файлов разное. Вот что содержит modx.config.js.php (любые изменения приводят к пустой админке), сообщение о вирусе остается
<?php
/**
 * @package modx
 * @var modX $modx
 */
define('MODX_CONNECTOR_INCLUDED', 1);
define('MODX_REQP',true);
require_once dirname(__FILE__).'/index.php';
$_SERVER['HTTP_MODAUTH'] = $modx->user->getUserToken($modx->context->get('key'));
$modx->request->handleRequest(array('location' => 'system','action' => 'config.js'));
  • Вопрос задан
  • 61 просмотр
Решения вопроса 1
m0ze
@m0ze
The Gunner
Привет.

Антивирус на хостинге рег.ру
Он даёт как много ложных срабатываний, так и реагирует на публично раскрытые уязвимости в ПО, так что это не обязательно вирус.

Все перерыл, ничего не нашел про этот вирус, что и как делать.
Потому что это не вирус, а уязвимость :)

В версии 2.8.2 есть обновления безопасности:

  • Prevent access to sensitive user data [#15678]
  • Add permissions to enforce access to specific resource types [#15655]
  • Flatten nested lexicon parameters by dot notation [#15490]
  • Restrict static resources to predefined path [#15656]
  • Prevent XSSI access to MODx.config by requiring auth token [#15644]


XSSI - Cross-Site Script Inclusion - ваш случай.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
archelon
@archelon
Это не вирус, это уязвимость. Обновите дистрибутив до новейшей версии.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы