Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Техническая проверка. Предложение

Форумы CMS Joomla Техническая проверка. Предложение
izeussan
6 лет
хостинг: нет
домен: есть
Техническая проверка. Предложение
Здраствуйте, хотел бы предложить Вам наряду с теми техническими проверками сайта что у вас есть проверять движок джумлы еще и на распространенную уязвимость которая присутсвует при определенных обстоятельствах и старом jce редакторе для джумлы

вот методика по которой загружают вредоносный код

host:sait.ru/index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form -H "Content-Type: text/xml" --data-binary "@filename.txt"

curl -F upload=@filename.txt -F press=OK http://sait.ua/index.php?...
Илья
6 лет
хостинг: есть
домен: есть
Можем добавить проверку, но как определить новый редактор у пользователя стоит или старый?
izeussan
6 лет
хостинг: нет
домен: есть
я думаю что можно вытянуть из файла
\administrator\components\com_jce\jce.xml
строчка
<version>X.X.X.X</version>
На данный момент последняя версия JCE 2.3.3.2
можно проверить
если X.X.X.X <= 2.3.3.2 тогда показывать пользователю что его редактор уязвим
Илья
6 лет
хостинг: есть
домен: есть
Ок, сделаем. Добавлено в задачи программистам. Когда сделают - отпишутся в данной ветке.
tark
6 лет
хостинг: есть
домен: есть
Проверка добавлена.
Пример:
izeussan
6 лет
хостинг: нет
домен: есть
Спасибо =) думаю будет полезно всем =) процветания Вам, очень рад за быстрое реагирование =)
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.