Вход • Регистрация

Инъекция?

  • 11 ноября 2021 г. , редакция: 11 ноября 2021 г.
  • В ходе исследований кодовой базы наткнулся на незамысловатую инъекцию в Dev::register_backtrace с последующим eval этого хозяйства. Прошу пояснить в деталях, что там написано. Не хотелось бы верить, что это Malware, скорее всего во благо безопасности. Но мы же все понимаем, что такая безопасность остановит лишь не очень упорных товарищей.
    • 11 ноября 2021 г.
    • это проверка лицензии в том числе.
      • 12 ноября 2021 г.
      • Раскрыл все скобки, понял что нет Malware.

        Свою работу выполнил добавлением своей версии encrypt, не трогая вашу. Пришлось в custom переместить все модули, которые пользовались старой версией enrypt.

        Я не знаю, что заставило защищать лицензию таким образом. Но, коллеги, способ не очень, наверное. Удалю сообщения, где начал писать о том, что увидел.
        • 12 ноября 2021 г.
        • Поверь прецидентов хватало. Поэтому защищались как могли. :)

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.