|
|
Здраствуйте, хотел бы предложить Вам наряду с теми техническими проверками сайта что у вас есть проверять движок джумлы еще и на распространенную уязвимость которая присутсвует при определенных обстоятельствах и старом jce редакторе для джумлы
вот методика по которой загружают вредоносный код
host:sait.ru/index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form -H "Content-Type: text/xml" --data-binary "@filename.txt"
curl -F upload=@filename.txt -F press=OK http://sait.ua/index.php?...
|
|
|
Можем добавить проверку, но как определить новый редактор у пользователя стоит или старый?
|
|
|
я думаю что можно вытянуть из файла
\administrator\components\com_jce\jce.xml
строчка
<version>X.X.X.X</version>
На данный момент последняя версия JCE 2.3.3.2
можно проверить
если X.X.X.X <= 2.3.3.2 тогда показывать пользователю что его редактор уязвим
|
|
|
Ок, сделаем. Добавлено в задачи программистам. Когда сделают - отпишутся в данной ветке.
|
|
|
Проверка добавлена.
Пример:
|
|
|
Спасибо =) думаю будет полезно всем =) процветания Вам, очень рад за быстрое реагирование =)
|
