Форум русской поддержки Joomla!® CMS
06.12.2016, 14:11:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Критическая уязвимость. Joomla 1.7

 (Прочитано 851 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« : 16.12.2015, 19:33:23 »

Здравствуйте.
Пытался установить патч после новости о критической уязвимость https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions . У меня Joomla 1.7 , так что скачивал файл для версии 2.5 , залил файлик session.php в папку libraries\joomla\session\ после чего вылезла ошибка
Fatal error: Class 'JSessionStorage' not found in /путь_до_сайта/libraries/joomla/session/session.php on line 106 . Проблема возникла только с 1.7 , на остальных версиях обновление прошло нормально.
Записан
b2z
Support Team
*****

Репутация: +710/-0
Online Online

Пол: Мужской
Сообщений: 7527


Разраблю понемногу


« Ответ #1 : 16.12.2015, 19:35:05 »

Попробуйте применить патч от 1.5
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2653


step by step


« Ответ #2 : 16.12.2015, 20:05:51 »

Дык Joomla 1.7 и так содержит уязвимость
Записан
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« Ответ #3 : 16.12.2015, 20:08:41 »

Попробуйте применить патч от 1.5
Пробовал от 1.5 , но к сожалению подобная ошибка вылазит
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #4 : 17.12.2015, 03:14:41 »

Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
Записан
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« Ответ #5 : 17.12.2015, 13:53:56 »

Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
Боюсь я нуб в этих вопросах( и могу сделать только хуже, поэтому и спрашиваю помощи у профи
Записан
arma
Живу я здесь
******

Репутация: +62/-2
Online Online

Сообщений: 1249


« Ответ #6 : 17.12.2015, 14:01:00 »

"Профи" не стали бы до сих пор сидеть на дырявой 1.7
Записан
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« Ответ #7 : 17.12.2015, 18:56:42 »

"Профи" не стали бы до сих пор сидеть на дырявой 1.7
Да, да, да, Ваше флудерское замечание очень помогло, может еще гуглить пошлёте?
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #8 : 17.12.2015, 19:04:37 »

Это так.
Никто из профи не будет копаться в дырявой версии, когда она без проблем обновляется на 2.5

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
Записан
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« Ответ #9 : 17.12.2015, 22:36:06 »


Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
Мне не хочется изврата поверьте, но обвиться уже нет возможности, так как слишком много изменений было внесено за несколько лет существования сайта.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #10 : 17.12.2015, 22:39:04 »

В 1.7, да даже в 1.5 были инструменты переопределения.
Хакнули движок = создали свой, как тут в соседней теме заявляют.

Значит - свой форум по нему, свой гитхаб итп.
Записан
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« Ответ #11 : 18.12.2015, 22:29:31 »

Вы сильно преувеличиваете. Тут речи не может идти, о том, что "создали свой движок" , как была Joomla так и осталась. Тем более я уверен, что среди пользователей версии 1.7 полно людей, которые даже не способны обновить движок сами, для них тоже предлагаете отдельный форум, гитхаб итп создавать?
Не стоит так радикально относиться к людям, чей скилл недостаточно силён.
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1413


« Ответ #12 : 18.12.2015, 23:07:52 »

если есть возможность в phpMyAdmin выберите кодировку сервера MySQL utf8mb4 и сопоставление кодировки соединения с MySQL, например, utf8mb4_general_ci. и тогда будете от этой уязвимости застрахованы на любой Joomla.

как работает баг с utf8
http://sqlfiddle.com/#!9/81220/1

и как он не работает с utf8mb4
http://sqlfiddle.com/#!9/c6c9b/5

а лучше обновитесь до 3.4.6.
« Последнее редактирование: 19.12.2015, 09:44:28 от capricorn » Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #13 : 19.12.2015, 15:51:09 »

@Juseppe
Обратитесь в коммерческий раздел и вам поправят то что требуется
Записан
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« Ответ #14 : 19.12.2015, 16:26:20 »

capricorn, спасибо за отзывчивость, но я вроде разобрался уже. Посмотрел на ГитХабе какие изменения были внесены в session.php для 2.5 и вручную поменял всё в своём файлике для 1.7 , вроде всё работает.
На всякий случай прикреплю свой session.php сюда, но предупреждаю, что я нуб и за последствия не отвечаю  Wink

* session.rar (4.83 Кб - загружено 28 раз.)
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #15 : 19.12.2015, 17:29:17 »

Так нуб или всё таки работает? Добавить в список патчей?
Записан
Juseppe
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 58


« Ответ #16 : 19.12.2015, 18:41:04 »

Так нуб или всё таки работает? Добавить в список патчей?
По крайней мере у меня не вылазит ошибок, которые указывал с первом посте. Как проверить, чтобы на все 100 быть уверенным?
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #17 : 19.12.2015, 23:11:41 »

@capricorn
Что помешает выборку сделать?
вот так
http://sqlfiddle.com/#!9/c6c9b/10
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet