Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Техническая проверка. Предложение

Форумы CMS Joomla Техническая проверка. Предложение
izeussan
14.08.2013
хостинг: есть
домен: есть
Техническая проверка. Предложение
Здраствуйте, хотел бы предложить Вам наряду с теми техническими проверками сайта что у вас есть проверять движок джумлы еще и на распространенную уязвимость которая присутсвует при определенных обстоятельствах и старом jce редакторе для джумлы

вот методика по которой загружают вредоносный код

host:sait.ru/index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form -H "Content-Type: text/xml" --data-binary "@filename.txt"

curl -F upload=@filename.txt -F press=OK http://sait.ua/index.php?...
Илья
15.08.2013
хостинг: есть
домен: есть
Можем добавить проверку, но как определить новый редактор у пользователя стоит или старый?
izeussan
15.08.2013
хостинг: есть
домен: есть
я думаю что можно вытянуть из файла
\administrator\components\com_jce\jce.xml
строчка
<version>X.X.X.X</version>
На данный момент последняя версия JCE 2.3.3.2
можно проверить
если X.X.X.X <= 2.3.3.2 тогда показывать пользователю что его редактор уязвим
Илья
15.08.2013
хостинг: есть
домен: есть
Ок, сделаем. Добавлено в задачи программистам. Когда сделают - отпишутся в данной ветке.
tark
27.08.2013
хостинг: есть
домен: есть
Проверка добавлена.
Пример:
izeussan
27.08.2013
хостинг: есть
домен: есть
Спасибо =) думаю будет полезно всем =) процветания Вам, очень рад за быстрое реагирование =)
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города