it-swarm-tr.com

Yönetici ayrıcalığım olmayan bir web sitesinin Joomla sürümünü nasıl programlı olarak belirleyebilirim?

Ben bir Joomla web sitesinin url göndermek ve yüklü Joomla sürüm numarasını belirleme de dahil olmak üzere hedef web sitesinde bir dizi kontrol çalıştırabilirsiniz PHP kullanarak bir denetim aracı oluşturuyorum. hedef Joomla web sitesinde veya bulunduğu sunucuda yönetim ayrıcalıkları.

Yüklü Joomla sürümünü hedef Joomla web sitesinde herhangi bir yönetim ayrıcalığına sahip olmadan güvenle tahmin edebilmek için hangi dosyaları ve dosya içeriklerini kontrol etmem gerektiğini herkes bana söyleyebilir mi?

Ben sadece web sitesi Joomla 2.5 (örneğin) olup olmadığını bilmek değil, aynı zamanda Joomla 2.5.18 veya 2.5.19 vb olup olmadığını bilmek ilgileniyorum, bu yüzden iyi muhafaza olup olmadığını biliyorum.

10
Neil Robertson

Tüm Joomla sürümlerini indirip yüklemeniz ve hangi dosyaların benzersiz olduğunu kontrol etmeniz gerektiğini düşünüyorum.

Ayrıca iyi bir başlangıç ​​noktası, farklı Joomla sürümlerindeki index.html dosyalarıdır, iirc içeriğinde bir değişiklik olmuştur.

@ Brian-a-peat yorumuna dayanarak yönetici bölümünün rengini kontrol edebilirsiniz.

bu, örneğin css dosyalarının sağlama toplamını kontrol etmek için belki de en iyi yaklaşımdır.

Bir sonraki düzenleme, iyi XML, engellenmediği sürece size gerçekten iyi bir başlangıç ​​noktası verecektir.

for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.
9
Harald Leithner

Gavick hakkında bu konuda güzel bir makale var:

https://www.gavick.com/magazine/how-to-check-the-version-of-joomla.html

chrome için bu eklentiye yol açar:

https://chrome.google.com/webstore/detail/joomla-version-check/nfbncfldblphagigkamkhnjnhjkdlnii

Hangi yeni kurdum ... tamamen istediğini yapar. Adres çubuğunda küçük bir Joomla logosu var ve üzerine tıklarsanız, çalışan joomla sürümünü söyler.

4
Brian Peat

Sürüm JVersion sınıfının içinde saklanır. İçinde /libraries/cms/version/version.php yani belki bir şekilde ayrıştırabilirsiniz.

4
Dmitry Rekun

Yerel/uzak joomla kurulumundaki varsayılan dosyaları şu adresten kontrol edebilirsiniz:

/ yönetici/bileşenler/com_admin/sql/güncelleştirmeler/sqlazure/yönetici/bileşenler/com_admin/sql/updates/mysql/yönetici/bileşenler/com_admin/sql/updates/postgresql

Bu klasörler, sürümün parmak izine yardımcı olacak SQL güncellemeleri içerir.

Örneğin: Joomla 3.8.3, önceki sürümler için tüm sql güncellemelerine kadar

3.8.2-2017-10-14.sql

benzer şekilde, 3.4.3 sürümü için

3.4.0-2015-02-26.sql

sürümü tanımlamak için brute-force çalıştırmak istiyorsanız, karşı karşıya kalmak isteyebileceğiniz sql dosyalarının listesi aşağıdadır:

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011- 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4. 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.0-2015-02- 26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10-30.sql 3.5.0 -2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0- 2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1-2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01. sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08.sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016 -06-01.sql 3.6.0-2016-06-05.sql 3.6.3-2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29.sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016- 10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016-11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7 .0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01 -17.sql 3.7.0-2017-01-31.sql 3.7.0-2017-02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7. 0-2017-03-03.sql 3.7.0-2017-03-09.sql 3.7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04- 19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07-05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2 -2017-10-14.sql

Bu size tam sürümü vermeyebilir, ancak en azından ana sürümü tanımlamanıza yardımcı olur.

1
shyam somana

Sürümler yerine tarihlere odaklanmayı seçebilirsiniz. Örneğin. ortak bir statik dosyanın üstbilgilerindeki değişiklik tarihine bakarsanız (örneğin, jquery komut dosyasını seçebilirsiniz), o dosyanın ne zaman yüklendiğini veya paketlendiğini büyük olasılıkla size söyleyecektir. Sitenin bakım durumu hakkında oldukça iyi bir fikir edinmek için mevcut tarih ve/veya son güvenlik sürümünün tarihi ile karşılaştırabilirsiniz.

Dosya tarihinin ayarlanabileceği çeşitli yollar vardır, bu yüzden 100 güvenilir değildir, ancak çoğunlukla oldukça iyidir ve birçok farklı sunucu ve yazılım türünde uygulanabilir olma avantajına sahiptir.

1
mc0e