Next Generation CMS :: Форум поддержки
Вы не зашли.
- Темы: Активные | Без ответов
Объявление
#1 Re: Страницы плагинов » Quotes :: Цитатник для сайта » 2012-07-29 12:55:26
Прошу прощения, все решилось, Вы абсолютно правы. куда мои глаза смотрели?:D
#2 Re: Страницы плагинов » Quotes :: Цитатник для сайта » 2012-07-29 12:51:27
Изменение прав на запись в /engine/conf/urlconf.php не дало результата. Более того, у меня на денвере установлена версия 0.9.2 и там все работает. По дате изменения файла /engine/conf/urlconf.php могу судить, что запись в него не производилась.
Проблема, видимо, где-то в неполной несовместимости ЧПУ двига 0.9.3 и плагина.
#3 Re: Страницы плагинов » Quotes :: Цитатник для сайта » 2012-07-29 11:24:56
Здравствуйте. Установил плагин и он прекрасно работает, но не могу настроить ЧПУ. В меню "Управление форматом ссылок", в выпадающем списке, имя плагина просто отсутствует. Версия двига - 0.9.3 Release. Заранее спасибо.
#4 Re: Страницы плагинов » feedback :: Менеджер форм обратной связи » 2012-02-29 14:48:22
Wolverine, у вас тоже в яваскрипте ошибочка...
Или это проверка того, насколько этот плагин востребован?
В общем, участок
(frm['fld_' i+':month'].value == '1')заменить на
(frm['fld_' +i+':month'].value == '1')Плюсик пропущен 
#5 Re: Вопросы функционирования системы в целом » Уязвимость в NGCMS » 2011-03-09 21:46:30
easmik, Для Индейца там есть защита, а для Nginx, чтобы "защитить" папку, нужно будет править конфиг Nginx'а, что сами понимаете - неудобно, да и не всегда реализуемо.
#6 Re: Вопросы функционирования системы в целом » Уязвимость в NGCMS » 2011-03-09 21:28:06
Свой интервал сильно не поможет. Просканировать сайт на наличие дампа даже в месячном интервале - дело получаса. Нужна рандомная вставка в имя файла дампа.
#7 Re: Вопросы функционирования системы в целом » Уязвимость в NGCMS » 2011-03-09 21:15:32
Нет, не связан.
Что касается паролей. Идем сюда - http://www.cmd5.ru/ вставляем хеш и получаем пароль (если такой там есть). Или же можно по словарю или перебором, если пароль несложный (а в большинстве случаев так и есть), то это не займет много времени.
Да и помимо паролей в дампе как минимум контент на блюдечке + mailы пользователей. В любом случае кому надо - применение найдет.
#8 Вопросы функционирования системы в целом » Уязвимость в NGCMS » 2011-03-09 20:09:11
- Newnrg
- Ответов: 7
-
Доброго времени суток. Я тут новенький, простите если выбрал не тот раздел и громко назвал тему.
Вчера мне удалось получить доступ с правами администратора к двум сайтам на NGCMS. Это не столько уязвимость как маленькая недоработка разрабов.
Все дело в том, что имена файлов резервных копий BD слишком предсказуемы, и зная, что по умолчанию резервное копирование в CMS включено и работает с интервалом в 48 часом, то не сложно перебрать все комбинации имен файлов за двое суток и скачать дамп.
Данная "дырочка" имеет место быть на серверах под управлением веб-сервера Nginx. Так как для него инструкции в .htaccess не работают.
Надеюсь это сообщение станет кому-то полезным.