Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Техническая проверка. Предложение

Форумы CMS Joomla Техническая проверка. Предложение
izeussan
5 лет
хостинг: есть
домен: есть
Техническая проверка. Предложение
Здраствуйте, хотел бы предложить Вам наряду с теми техническими проверками сайта что у вас есть проверять движок джумлы еще и на распространенную уязвимость которая присутсвует при определенных обстоятельствах и старом jce редакторе для джумлы

вот методика по которой загружают вредоносный код

host:sait.ru/index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form -H "Content-Type: text/xml" --data-binary "@filename.txt"

curl -F upload=@filename.txt -F press=OK http://sait.ua/index.php?...
Илья
5 лет
хостинг: есть
домен: есть
Можем добавить проверку, но как определить новый редактор у пользователя стоит или старый?
izeussan
5 лет
хостинг: есть
домен: есть
я думаю что можно вытянуть из файла
\administrator\components\com_jce\jce.xml
строчка
<version>X.X.X.X</version>
На данный момент последняя версия JCE 2.3.3.2
можно проверить
если X.X.X.X <= 2.3.3.2 тогда показывать пользователю что его редактор уязвим
Илья
5 лет
хостинг: есть
домен: есть
Ок, сделаем. Добавлено в задачи программистам. Когда сделают - отпишутся в данной ветке.
tark
5 лет
хостинг: есть
домен: есть
Проверка добавлена.
Пример:
izeussan
5 лет
хостинг: есть
домен: есть
Спасибо =) думаю будет полезно всем =) процветания Вам, очень рад за быстрое реагирование =)
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города