Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

CMS Joomla. Техническая проверка. Предложение

izeussan
8 років
0

Здраствуйте, хотел бы предложить Вам наряду с теми техническими проверками сайта что у вас есть проверять движок джумлы еще и на распространенную уязвимость которая присутсвует при определенных обстоятельствах и старом jce редакторе для джумлы

вот методика по которой загружают вредоносный код

host:sait.ru/index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form -H "Content-Type: text/xml" --data-binary "@filename.txt"

curl -F upload=@filename.txt -F press=OK sait.ua/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form

rudenko
8 років
0

Можем добавить проверку, но как определить новый редактор у пользователя стоит или старый?

izeussan
8 років
0

я думаю что можно вытянуть из файла
\administrator\components\com_jce\jce.xml
строчка
<version>X.X.X.X</version>
На данный момент последняя версия JCE 2.3.3.2
можно проверить
если X.X.X.X <= 2.3.3.2 тогда показывать пользователю что его редактор уязвим

rudenko
8 років
0

Ок, сделаем. Добавлено в задачи программистам. Когда сделают - отпишутся в данной ветке.

tark
8 років
0

Проверка добавлена.
Пример:

izeussan
8 років
0

Спасибо =) думаю будет полезно всем =) процветания Вам, очень рад за быстрое реагирование =)

Тема закрита.