Володя vgrish

## wp_import.php
<?php
/*
 * 	WP Import, Ver 2015.01.04
 * 	(C) 2015 by ZoRg Soft
 * 	MODx Notes - WP Import модуь для импорта записей из Wordpress
 * 	http://agarkov.org/modx-x/evo-wpimport
 */

$theme = $modx->config['manager_theme'];
$basePath = $modx->config['base_path'];

## introRTE
<?php
// Add RTE for introtext if richtext option is enabled for the resource
// check "OnDocFormRender" event

$modx->regClientStartupHTMLBlock('<script>Ext.onReady(function() {
    if(MODx.loadRTE) MODx.loadRTE("modx-resource-introtext");
});</script>');

## 1.php
<?php


function download($src, $timeout = 3) {
    if (function_exists('curl_init')) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $src);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);

## template.html
[[!weather?
    &cityId=`26850`
    &tpl=`weather.tpl`
    &cacheTime=`7200`
]]

## exploit-revo2212.php
<?php
class SqlInjection{
	const UID = 'GaGaGa';
	static public $CONNECTOR_PATH = '/connectors/';
	static public $TABLE_PREFIX = 'modx_';

	static protected $goodRequest = null;

	static protected function sqlBad(){
		$userTable = self::getTableName('users');

## email.validate.php
<?php
/**
 * Email validate
 *
 * @category   validate
 * @version 	0.2
 * @license 	GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.html
 * @global array $spamDomain массив с доменами спам-почт
 * @param string $email проверяемый email
 * @param boolean $spam проверять ли домен почты на наличе в спам базе

## test.array_key_exists.php
<?php
/**
 * Проверка существования элемента с определенным индексом в массиве. Специально для сайта http://modcoach.info
 *
 * @category   test
 * @version 	0.2
 * @license 	GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.htlm
 * @param int $range размер создаваемого массива (на выходе получится массив в 2 раза больше @see getArr)
 * @param int $run число прогонов по функции
 * @author Agel_Nash <Agel_Nash@xaker.ru>

## password.generate.php
<?php
/**
 * Password generate
 *
 * @category   generate
 * @version   0.1
 * @license 	GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.html
 * @param string $len длина пароля
 * @param string $data правила генерации пароля
 * @return string Строка с паролем

## plugin.LoadElement.php
<?php
if (!defined('MODX_BASE_PATH')) { die('HACK???'); }

/**
 * LoadElement
 *
 * Загрузка чанков и сниппетов из файлов
 *
 * @license     GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.html
 * @author      Agel_Nash <modx@agel-nash.ru>

## exploit-revo2212.php
<?php
class SqlInjection{
	const UID = 'GaGaGa';
	static public $CONNECTOR_PATH = '/connectors/';
	static public $TABLE_PREFIX = 'modx_';

	static protected $goodRequest = null;

	static protected function sqlBad(){
		$userTable = self::getTableName('users');
	<?php
	/*
	* WP Import, Ver 2015.01.04
	* (C) 2015 by ZoRg Soft
	* MODx Notes - WP Import модуь для импорта записей из Wordpress
	* http://agarkov.org/modx-x/evo-wpimport
	*/

	$theme = $modx->config['manager_theme'];
	$basePath = $modx->config['base_path'];
	<?php
	// Add RTE for introtext if richtext option is enabled for the resource
	// check "OnDocFormRender" event

	$modx->regClientStartupHTMLBlock('<script>Ext.onReady(function() {
	if(MODx.loadRTE) MODx.loadRTE("modx-resource-introtext");
	});</script>');
	<?php


	function download($src, $timeout = 3) {
	if (function_exists('curl_init')) {
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $src);
	curl_setopt($ch, CURLOPT_HEADER, 0);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
	[[!weather?
	&cityId=`26850`
	&tpl=`weather.tpl`
	&cacheTime=`7200`
	]]
	<?php
	class SqlInjection{
	const UID = 'GaGaGa';
	static public $CONNECTOR_PATH = '/connectors/';
	static public $TABLE_PREFIX = 'modx_';

	static protected $goodRequest = null;

	static protected function sqlBad(){
	$userTable = self::getTableName('users');
	<?php
	/**
	* Email validate
	*
	* @category validate
	* @version 0.2
	* @license GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.html
	* @global array $spamDomain массив с доменами спам-почт
	* @param string $email проверяемый email
	* @param boolean $spam проверять ли домен почты на наличе в спам базе
	<?php
	/**
	* Проверка существования элемента с определенным индексом в массиве. Специально для сайта http://modcoach.info
	*
	* @category test
	* @version 0.2
	* @license GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.htlm
	* @param int $range размер создаваемого массива (на выходе получится массив в 2 раза больше @see getArr)
	* @param int $run число прогонов по функции
	* @author Agel_Nash <Agel_Nash@xaker.ru>
	<?php
	/**
	* Password generate
	*
	* @category generate
	* @version 0.1
	* @license GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.html
	* @param string $len длина пароля
	* @param string $data правила генерации пароля
	* @return string Строка с паролем
	<?php
	if (!defined('MODX_BASE_PATH')) { die('HACK???'); }

	/**
	* LoadElement
	*
	* Загрузка чанков и сниппетов из файлов
	*
	* @license GNU General Public License (GPL), http://www.gnu.org/copyleft/gpl.html
	* @author Agel_Nash <modx@agel-nash.ru>