Форум русской поддержки Joomla!® CMS
08.12.2016, 11:58:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Уязвимости в скриптах

 (Прочитано 177 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Flatcher
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« : 15.10.2016, 10:26:13 »

Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #1 : 15.10.2016, 10:30:13 »

Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0
Мигрировать минимум на 2.5.28. А лучше на 3.6.2 (версия 2.5 тоже снята с производства).
Сайт на очень старом движке, который мало того, что не поддерживается, еще и имеет кучу уязвимостей, которые устранять никто уже не будет. Можете почистить, но дыры так и останутся.
Записан
Flatcher
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #2 : 15.10.2016, 10:37:05 »

подскажите а как правильно обновить "руками"? автоматически не предлагает ничего поставить а руками у меня не получилось. Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #3 : 15.10.2016, 10:48:30 »

подскажите а как правильно обновить "руками"? ... Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..
Неправильно. Если будете обновлять ручками, то имейте ввиду, что таблицы баз данных разные. Их нужно не переносить, а именно мигрировать. Это основное, так как данные у вас хранятся именно в базе. Кроме того, нужно знать базовые SQL-запросы и уметь пользоваться phpMyAdmin. Ставьте новую версию движка, скачанную с Joomla.org или репозитария joomlacode и работайте с ней. Сложность зависит еще и от расширений, которые нужно переносить. Что касается файлов, то их нужно не перезаписывать, я их вообще не трогаю, так как (как правило) там очень много мусора и вредоносов. Переносятся только пользовательские файлы и файлы расширений. Ну и решайте, что делать с шаблоном - как правило, либо править старый, либо ставить новый. Тот, который стоит у вас, на новой версии может не работать.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7774



« Ответ #4 : 15.10.2016, 11:26:45 »

уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2286



« Ответ #5 : 15.10.2016, 11:31:57 »

уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?
Вот и я не помню, давно это было ))
А даже если и был, на рабочем сайте наверное уже столько всего понапихали, что проще вручную перенести, чем лечить.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7774



« Ответ #6 : 15.10.2016, 12:00:47 »

так насколько я понимаю судя по айболиту сайт не заражен же. просто предупреждение о 0day уязвимости прошлогодней декабрьской, но видимо актуальная версия php не дала через дыру пробраться. вирусов то не найдено. или найдено?
Записан
Flatcher
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #7 : 15.10.2016, 12:14:14 »

по вирусам было немного редиректов. я их все почистил
Записан
Flatcher
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #8 : 15.10.2016, 12:51:38 »

http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7774



« Ответ #9 : 15.10.2016, 12:53:14 »

по вирусам было немного редиректов. я их все почистил
ясно. тогда то, что посоветовал SeBun, актуально.
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #10 : 15.10.2016, 13:39:04 »

Шеллы только вычищать надо
Записан
ChaosHead
Профи
********

Репутация: +381/-10
Online Online

Пол: Мужской
Сообщений: 4396



« Ответ #11 : 15.10.2016, 13:56:02 »

http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)
Что значит "результат 0" - не обновилось или не работает?
До 2.5.28 обычно легко обновить перезаливкой файлов поверх. А вот до последней 3 нужно через админку.
Вот мой опыт обновления с 2.5 на 3 http://joomlaforum.ru/index.php/topic,300835.msg1535847.html#msg1535847
Записан
Flatcher
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #12 : 15.10.2016, 18:36:25 »

В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #13 : 15.10.2016, 18:42:52 »

В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !
Все ответы выше (и ниже в подписи тоже)
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet