Как я могу программно определить версию Joomla веб-сайта, на котором у меня нет административных привилегий?

Я создаю инструмент аудита с использованием PHP, где я могу отправить URL-адрес веб-сайта Joomla и выполнить ряд проверок на целевом веб-сайте, включая определение установленного номера версии Joomla. У меня нет никаких административных прав на целевом сайте Joomla или на сервере, на котором он находится.

Может ли кто-нибудь сказать мне, какие файлы и содержимое файла мне нужно проверить, чтобы иметь возможность уверенно предсказать установленную версию Joomla без каких-либо административных привилегий на целевом сайте Joomla?

Мне интересно не только знать, есть ли сайт Joomla 2.5 (например), но также и то, является ли это Joomla 2.5.18 или 2.5.19 и т. д., поэтому я знаю, поддерживается ли он в хорошем состоянии или нет.

cms
10 голосов | спросил Neil Robertson 23 PMpWed, 23 Apr 2014 16:07:31 +040007Wednesday 2014, 16:07:31

5 ответов


9

Я думаю, вам нужно скачать и установить все версии Joomla и проверить, какие файлы уникальны.

Также хорошей отправной точкой являются файлы index.html в разных версиях Joomla, произошла смена содержимого iirc.

На основе комментария @ brian-a-peat вы можете проверить цвет раздела admin.

, возможно, лучший способ проверить контрольную сумму файлов css, например.

Далее отредактируйте, хорошо, что XML действительно даст вам хорошую отправную точку, если он не заблокирован.

для Joomla> = 1.6?
администратор /манифесты /библиотеки /joomla.xml
для Joomla <= 1,5
вы можете проверить некоторые другие XML-файлы.
ответил Harald Leithner 23 PMpWed, 23 Apr 2014 16:14:48 +040014Wednesday 2014, 16:14:48
4

Есть хорошая статья о Гавике относительно этого:

https: //www.gavick. ком /журнал /как к регистрации по прибытию на-версии-оф-joomla.html

, который приводит к этому плагину для Chrome:

https://chrome.google.com/webstore/detail/Joomla-версия-чек /nfbncfldblphagigkamkhnjnhjkdlnii

Что я только что установил ... он полностью делает то, что вы хотите. В адресной строке есть небольшой логотип Joomla, и если вы нажмете на него, он сообщит вам о запущенной версии Joomla.

ответил Brian Peat 23 PMpWed, 23 Apr 2014 16:24:48 +040024Wednesday 2014, 16:24:48
4

Версия хранится внутри класса JVersion. Он находится в /libraries/cms/version/version.php, так что вы можете его каким-то образом разобрать.

ответил Dmitry Rekun 23 PMpWed, 23 Apr 2014 16:25:17 +040025Wednesday 2014, 16:25:17
1

Возможно, вы захотите сосредоточиться на датах, а не на версиях. Например. если вы посмотрите дату изменения в заголовках для общего статического файла (например, возможно, вы можете выбрать файл сценария jquery), он, вероятно, эффективно скажет вам, когда этот файл был установлен или упакован. Вы можете сравнить это с текущей датой и /или датой последней версии безопасности, чтобы получить довольно хорошее представление о состоянии обслуживания сайта.

Существует множество способов, с помощью которых дата файла может быть установлена, поэтому это не 100 надежных, но это в основном довольно хорошо, и имеет то преимущество, что оно применимо ко многим различным типам серверов и программного обеспечения.

ответил mc0e 17 +03002015-10-17T15:52:38+03:00312015bEurope/MoscowSat, 17 Oct 2015 15:52:38 +0300 2015, 15:52:38
1

Вы можете проверить файлы по умолчанию на локальной /удаленной установке joomla на

/administrator /components /com_admin /sql /updates /sqlazure /administrator /components /com_admin /sql /updates /mysql /administrator /components /com_admin /sql /updates /postgresql

Эти папки содержат обновления SQL, которые помогут отпечатать эту версию.

Например: Joomla 3.8.3 будет иметь все обновления sql для предыдущих версий до

  

3.8.2-2017-10-14.sql

аналогично, для версии 3.4.3

  

3.4.0-2015-02-26.sql

, если вы хотите запустить грубую силу для идентификации версии, ниже приведен список файлов sql, которые вы можете использовать против:

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011-12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12-24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3-2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2.2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04-02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4.0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.0-2015-02-26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10-30.sql 3.5.0-2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0-2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1-2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01.sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08.sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016-06-01.sql 3.6.0-2016-06-05.sql 3.6.3-2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29.sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016-10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016-11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7.0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01-17.sql 3.7.0-2017-01-31.sql 3.7.0-2017-02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7.0-2017-03-03.sql 3.7.0-2017-03-09.sql 3.7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04-19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07-05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2-2017-10-14.sql

Это может не дать вам точной версии, но по крайней мере поможет вам определить основную версию.

ответил shyam somana 30 Jam1000000amTue, 30 Jan 2018 05:49:00 +030018 2018, 05:49:00

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132