Yönetici ayrıcalığım olmayan bir web sitesinin Joomla sürümünü nasıl programlı olarak belirleyebilirim?


10

Ben Joomla web sitesinin url göndermek ve yüklü Joomla sürüm numarasını belirleme de dahil olmak üzere hedef web sitesinde bir dizi kontrol çalıştırabilirsiniz PHP kullanarak bir denetim aracı oluşturuyorum. Hedef Joomla web sitesinde veya bulunduğu sunucuda yönetim ayrıcalığım yok.

Yüklü Joomla sürümünü hedef Joomla web sitesinde herhangi bir yönetim ayrıcalığına sahip olmadan güvenle tahmin edebilmek için hangi dosyaları ve dosya içeriklerini kontrol etmem gerektiğini herkes bana söyleyebilir mi?

Ben sadece web sitesi Joomla 2.5 (örneğin) olup olmadığını bilmek değil, aynı zamanda Joomla 2.5.18 veya 2.5.19 vb olup olmadığını bilmek ilgileniyorum, bu yüzden iyi muhafaza olup olmadığını biliyorum.


Dış komut dosyasından mı yapıyorsunuz?
Dmitry Rekun

1
Bu yorumu gerçek bir teknik cevap olmadığı için kullanıyorum, ancak temel sayı 1.5, 2.5, 3.x'i istiyorsanız, yöneticiyi görüntülemeyi ve yönetici sayfasının rengini veya stilini görmeyi deneyebilirsiniz. 1,5 siteyi kolayca bu şekilde bulabilirim.
Brian Peat

Evet. Form ve komut dosyası bir Joomla web sitesinde çalışacak ve ilgisiz bir Joomla web sitesini analiz etmeye çalışacaktır.
Neil Robertson

Teşekkürler Brian, bu soruyu biraz açıklığa kavuşturmamı istiyor.
Neil Robertson

Ayrıca bakınız joomla.stackexchange.com/a/7187/120 @Lodder tarafından gönderildi
Neil Robertson

Yanıtlar:


9

Tüm Joomla sürümlerini indirip yüklemeniz ve hangi dosyaların benzersiz olduğunu kontrol etmeniz gerektiğini düşünüyorum.

Ayrıca iyi bir başlangıç ​​noktası, farklı Joomla sürümlerindeki index.html dosyalarıdır, iirc içeriğinde bir değişiklik olmuştur.

@ Brian-a-peat yorumuna dayanarak yönetici bölümünün rengini kontrol edebilirsiniz.

Bu, örneğin css dosyalarının sağlama toplamını kontrol etmek için belki de en iyi yaklaşımdır.

Bir sonraki düzenleme, iyi XML, engellenmediği sürece size gerçekten iyi bir başlangıç ​​noktası verecektir.

for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.

3
Uzantılardaki XML dosyaları, muhtemelen sürüm farklılıklarını belirlemenin en doğru yollarından biridir. Ancak, bazı ev sahipleri bunları htaccess ile kilitlemek mümkündür, bu yüzden hala bir çeşit B planına ihtiyacınız olacak
Andrew Eddie

1
Haklısın Andrew, bu joomla.stackexchange.com/questions/148/… ile ilgili bir soru var, böylece dil dosyalarını da kontrol edebilirsin, orada sürümü tahmin etmeye yardımcı olabilecek telif hakkı tarihini bulursun.
Harald Leithner

Teşekkürler Andrew, bu yardımcı oluyor! Örneğin, site XML dosyaları .htaccess aracılığıyla kilitlendiğinde% 100 doğruluk almayı beklemiyorum
Neil Robertson

1
Böylece yönetici / manifestolar / kütüphaneler / joomla.xml size yardımcı olabilir.
Harald Leithner

4

Gavick hakkında bununla ilgili güzel bir makale var:

https://www.gavick.com/magazine/how-to-check-the-version-of-joomla.html

Chrome için bu eklentiye yol açar:

https://chrome.google.com/webstore/detail/joomla-version-check/nfbncfldblphagigkamkhnjnhjkdlnii

Hangi yükledim ... tamamen ne istersen yapar. Adres çubuğunda küçük bir Joomla logosu var ve üzerine tıklarsanız, çalışan joomla sürümünü söyler.


Teşekkürler Brian, Gavick makalesi tam olarak Joomla 3.x için en son bilgileri eksik olmasına rağmen aradığım bilgi türüdür. Ayrıca iyi çalışan ve zaten kullanıyorum FireFox için bir "Joomla Version Check" eklentisi var ama ideal olarak kendi çözümümü geliştirmeye hevesliyim, böylece bir urls grubuna girebilir ve aynı anda başka şeyler kontrol edebilirim.
Neil Robertson

4

Sürüm JVersionsınıfın içinde saklanır . Öyle /libraries/cms/version/version.phpolabilir ki bir şekilde ayrıştırabilirsiniz.


4
Çalışmaz çünkü içeriği extern'den alamaz.
Harald Leithner

1

Sürümler yerine tarihlere odaklanmayı seçebilirsiniz. Örneğin, ortak bir statik dosyanın üstbilgilerindeki değişiklik tarihine bakarsanız (örneğin, jquery komut dosyasını seçebilirsiniz), o dosyanın ne zaman yüklendiğini veya paketlendiğini büyük olasılıkla size söyleyecektir. Sitenin bakım durumu hakkında oldukça iyi bir fikir edinmek için mevcut tarih ve / veya son güvenlik sürümünün tarihi ile karşılaştırabilirsiniz.

Dosya tarihinin ayarlanmasının çeşitli yolları vardır, bu yüzden 100 güvenilir değildir, ancak çoğunlukla oldukça iyidir ve birçok farklı sunucu ve yazılım türünde uygulanabilir olma avantajına sahiptir.


1

Yerel / uzak joomla kurulumundaki varsayılan dosyaları şu adresten kontrol edebilirsiniz:

/ yönetici / bileşenler / com_admin / sql / güncelleştirmeler / sqlazure / yönetici / bileşenler / com_admin / sql / updates / mysql / yönetici / bileşenler / com_admin / sql / updates / postgresql

Bu klasörler, sürümün parmak izi bırakılmasına yardımcı olacak SQL güncellemeleri içerir.

Örneğin: Joomla 3.8.3, önceki sürümler için tüm sql güncellemelerine kadar

3.8.2-2017-10-14.sql

benzer şekilde, 3.4.3 sürümü için

3.4.0-2015-02-26.sql

sürümü tanımlamak için brute-force çalıştırmak istiyorsanız, karşı karşıya gelmek isteyebileceğiniz sql dosyalarının listesi aşağıdadır:

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011- 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4. 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.0-2015-02-26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10- 30.sql 3.5.0-2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0-2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1 -2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01.sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08 .sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016-06-01.sql 3.6.0-2016-06-05.sql 3.6.3- 2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29. sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016-10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016 -11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7.0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01-17.sql 3.7.0-2017-01-31.sql 3.7.0-2017- 02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7.0-2017-03-03.sql 3.7.0-2017-03-09.sql 3 .7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04-19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07- 05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2-2017-10-14.sql

Bu size tam sürümü vermeyebilir, ancak en azından ana sürümü tanımlamanıza yardımcı olur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.