0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 3956 Просмотров
*

Flatcher

  • Новичок
  • 5
  • 0 / 0
Уязвимости в скриптах
« : 15.10.2016, 09:26:13 »
Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Уязвимости в скриптах
« Ответ #1 : 15.10.2016, 09:30:13 »
Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0
Мигрировать минимум на 2.5.28. А лучше на 3.6.2 (версия 2.5 тоже снята с производства).
Сайт на очень старом движке, который мало того, что не поддерживается, еще и имеет кучу уязвимостей, которые устранять никто уже не будет. Можете почистить, но дыры так и останутся.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Flatcher

  • Новичок
  • 5
  • 0 / 0
Re: Уязвимости в скриптах
« Ответ #2 : 15.10.2016, 09:37:05 »
подскажите а как правильно обновить "руками"? автоматически не предлагает ничего поставить а руками у меня не получилось. Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Уязвимости в скриптах
« Ответ #3 : 15.10.2016, 09:48:30 »
подскажите а как правильно обновить "руками"? ... Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..
Неправильно. Если будете обновлять ручками, то имейте ввиду, что таблицы баз данных разные. Их нужно не переносить, а именно мигрировать. Это основное, так как данные у вас хранятся именно в базе. Кроме того, нужно знать базовые SQL-запросы и уметь пользоваться phpMyAdmin. Ставьте новую версию движка, скачанную с Joomla.org или репозитария joomlacode и работайте с ней. Сложность зависит еще и от расширений, которые нужно переносить. Что касается файлов, то их нужно не перезаписывать, я их вообще не трогаю, так как (как правило) там очень много мусора и вредоносов. Переносятся только пользовательские файлы и файлы расширений. Ну и решайте, что делать с шаблоном - как правило, либо править старый, либо ставить новый. Тот, который стоит у вас, на новой версии может не работать.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Уязвимости в скриптах
« Ответ #4 : 15.10.2016, 10:26:45 »
уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Уязвимости в скриптах
« Ответ #5 : 15.10.2016, 10:31:57 »
уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?
Вот и я не помню, давно это было ))
А даже если и был, на рабочем сайте наверное уже столько всего понапихали, что проще вручную перенести, чем лечить.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Уязвимости в скриптах
« Ответ #6 : 15.10.2016, 11:00:47 »
так насколько я понимаю судя по айболиту сайт не заражен же. просто предупреждение о 0day уязвимости прошлогодней декабрьской, но видимо актуальная версия php не дала через дыру пробраться. вирусов то не найдено. или найдено?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Flatcher

  • Новичок
  • 5
  • 0 / 0
Re: Уязвимости в скриптах
« Ответ #7 : 15.10.2016, 11:14:14 »
по вирусам было немного редиректов. я их все почистил
*

Flatcher

  • Новичок
  • 5
  • 0 / 0
Re: Уязвимости в скриптах
« Ответ #8 : 15.10.2016, 11:51:38 »
http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Уязвимости в скриптах
« Ответ #9 : 15.10.2016, 11:53:14 »
по вирусам было немного редиректов. я их все почистил
ясно. тогда то, что посоветовал SeBun, актуально.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Уязвимости в скриптах
« Ответ #10 : 15.10.2016, 12:39:04 »
Шеллы только вычищать надо
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Уязвимости в скриптах
« Ответ #11 : 15.10.2016, 12:56:02 »
http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)
Что значит "результат 0" - не обновилось или не работает?
До 2.5.28 обычно легко обновить перезаливкой файлов поверх. А вот до последней 3 нужно через админку.
Вот мой опыт обновления с 2.5 на 3 http://joomlaforum.ru/index.php/topic,300835.msg1535847.html#msg1535847
*

Flatcher

  • Новичок
  • 5
  • 0 / 0
Re: Уязвимости в скриптах
« Ответ #12 : 15.10.2016, 17:36:25 »
В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Уязвимости в скриптах
« Ответ #13 : 15.10.2016, 17:42:52 »
В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !
Все ответы выше (и ниже в подписи тоже)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Уязвимости в Joomla 2.5.28. Как их исправить?

Автор Igoritaly

Ответов: 2
Просмотров: 1715
Последний ответ 04.05.2017, 15:53:36
от SeBun