Yönetici ayrıcalığım olmayan bir web sitesinin Joomla sürümünü nasıl programlı olarak belirleyebilirim?
Ben bir Joomla web sitesinin url göndermek ve yüklü Joomla sürüm numarasını belirleme de dahil olmak üzere hedef web sitesinde bir dizi kontrol çalıştırabilirsiniz PHP kullanarak bir denetim aracı oluşturuyorum. hedef Joomla web sitesinde veya bulunduğu sunucuda yönetim ayrıcalıkları.
Yüklü Joomla sürümünü hedef Joomla web sitesinde herhangi bir yönetim ayrıcalığına sahip olmadan güvenle tahmin edebilmek için hangi dosyaları ve dosya içeriklerini kontrol etmem gerektiğini herkes bana söyleyebilir mi?
Ben sadece web sitesi Joomla 2.5 (örneğin) olup olmadığını bilmek değil, aynı zamanda Joomla 2.5.18 veya 2.5.19 vb olup olmadığını bilmek ilgileniyorum, bu yüzden iyi muhafaza olup olmadığını biliyorum.
Tüm Joomla sürümlerini indirip yüklemeniz ve hangi dosyaların benzersiz olduğunu kontrol etmeniz gerektiğini düşünüyorum.
Ayrıca iyi bir başlangıç noktası, farklı Joomla sürümlerindeki index.html dosyalarıdır, iirc içeriğinde bir değişiklik olmuştur.
@ Brian-a-peat yorumuna dayanarak yönetici bölümünün rengini kontrol edebilirsiniz.
bu, örneğin css dosyalarının sağlama toplamını kontrol etmek için belki de en iyi yaklaşımdır.
Bir sonraki düzenleme, iyi XML, engellenmediği sürece size gerçekten iyi bir başlangıç noktası verecektir.
for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.
Gavick hakkında bu konuda güzel bir makale var:
https://www.gavick.com/magazine/how-to-check-the-version-of-joomla.html
chrome için bu eklentiye yol açar:
https://chrome.google.com/webstore/detail/joomla-version-check/nfbncfldblphagigkamkhnjnhjkdlnii
Hangi yeni kurdum ... tamamen istediğini yapar. Adres çubuğunda küçük bir Joomla logosu var ve üzerine tıklarsanız, çalışan joomla sürümünü söyler.
Sürüm JVersion sınıfının içinde saklanır. İçinde /libraries/cms/version/version.php yani belki bir şekilde ayrıştırabilirsiniz.
Yerel/uzak joomla kurulumundaki varsayılan dosyaları şu adresten kontrol edebilirsiniz:
/ yönetici/bileşenler/com_admin/sql/güncelleştirmeler/sqlazure/yönetici/bileşenler/com_admin/sql/updates/mysql/yönetici/bileşenler/com_admin/sql/updates/postgresql
Bu klasörler, sürümün parmak izine yardımcı olacak SQL güncellemeleri içerir.
Örneğin: Joomla 3.8.3, önceki sürümler için tüm sql güncellemelerine kadar
3.8.2-2017-10-14.sql
benzer şekilde, 3.4.3 sürümü için
3.4.0-2015-02-26.sql
sürümü tanımlamak için brute-force çalıştırmak istiyorsanız, karşı karşıya kalmak isteyebileceğiniz sql dosyalarının listesi aşağıdadır:
2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011- 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4. 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.0-2015-02- 26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10-30.sql 3.5.0 -2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0- 2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1-2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01. sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08.sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016 -06-01.sql 3.6.0-2016-06-05.sql 3.6.3-2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29.sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016- 10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016-11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7 .0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01 -17.sql 3.7.0-2017-01-31.sql 3.7.0-2017-02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7. 0-2017-03-03.sql 3.7.0-2017-03-09.sql 3.7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04- 19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07-05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2 -2017-10-14.sql
Bu size tam sürümü vermeyebilir, ancak en azından ana sürümü tanımlamanıza yardımcı olur.
Sürümler yerine tarihlere odaklanmayı seçebilirsiniz. Örneğin. ortak bir statik dosyanın üstbilgilerindeki değişiklik tarihine bakarsanız (örneğin, jquery komut dosyasını seçebilirsiniz), o dosyanın ne zaman yüklendiğini veya paketlendiğini büyük olasılıkla size söyleyecektir. Sitenin bakım durumu hakkında oldukça iyi bir fikir edinmek için mevcut tarih ve/veya son güvenlik sürümünün tarihi ile karşılaştırabilirsiniz.
Dosya tarihinin ayarlanabileceği çeşitli yollar vardır, bu yüzden 100 güvenilir değildir, ancak çoğunlukla oldukça iyidir ve birçok farklı sunucu ve yazılım türünde uygulanabilir olma avantajına sahiptir.