О системе MODX CMS

MODX (читается «мо́дэкс») — это бесплатная профессиональная система управления содержимым (CMS) и фреймворк для веб-приложений, предназначенная для обеспечения и организации совместного процесса создания, редактирования и управления контентом сайтов.

Подробнее

Пришла много спама при проверке сайта через ZAP

Версия MODX: Все

Всем привет.
При проверке сайта на уязвимости, через ZAP 2.1, с сайта пришло около 1.000 спамных сообщений.
Для форм обратной связи использую AjaxForm и FormIt.
На 1 странице получается около 4-х форм обратной связи. Почти все сообщения (около 90%) пришли с главной страницы.
Используется 1 скрытое поле «user»
Скриншот вставки формы на страницу — https://prnt.sc/119izjj. Также в форме присутствует поле " af_action ", которое, я так понимаю, formit делает самостоятельно
Поле: https://prnt.sc/119j0dg.

С чем может быть связано такое количество спама и как от этого защититься?

Теги:
спам
fortmit

Оксана
11.04.21 в 12:04

Комментарии (6)

Оксана 11.04.2021 14:05 #

Текст сообщений, по типу:
Имя: WEB-INF/web.xml
Телефон: ZAP
Email: ZAP
Страница отправки: Главная
__
Имя: ../../../../../../../../../../../../../../../../Windows/system.ini
Телефон: ZAP
Email: ZAP
Страница отправки: Главная

__
Имя: c:\Windows\system.ini
Тема: ZAP
Email: ZAP
Страница отправки: Главная
1. Ната 11.04.2021 16:41 #
  
  Здравствуйте, пишите сюда — Телеграмм +7 934 354 6440
  nata.klimchuk@internet.ru
  Обсудим детали.
  1. Оксана 11.04.2021 16:43 #
    
    Почему мы не можем обсудить эти делали здесь? :)
    1. Ната 11.04.2021 16:55 #
      
      С вероятностью 90 %, Ваш сайт инфицирован вирусом.
      Пишите на контакты выше — наладим.
      1. Оксана 11.04.2021 16:58 #
        
        Письмо на вашу почту ушло
LITOSH 13.04.2021 00:47 #

Поставьте защиту в виде проверочного кода

Для добавления комментариев вы должны авторизоваться или зарегистрироваться.