Новости Joomla

Вышел релиз Quantum Manager 2.0.1

Анонс от @norrnext: рады сообщить о выходе новой версии Quantum Mananger 2.0.1. Это — maintenance релиз, который содержит важные фиксы и делает работу компонента более стабильной на PHP 8.1.

Вышел релиз безопасности Joomla 4.2.7

Доступна к загрузке Joomla 4.2.7. Это релиз безопасности с закрытем двух уязвимостей низкого уровня и другими исправлениями и улучшениями.

Модуль WT Quick links v.1.4.4

Модуль для быстрого вывода ссылок на категории материалов, Virtuemart, JoomShopping, Phoca Cart, пункт меню или пользовательскую ссылку. Модуль позволяет создавать быстрые наборы ссылок на различные сущности на сайте Joomla: категории материалов, Virtuemart, JoomShopping, пункт меню или пользовательскую ссылку. Есть условия для исключений показа элементов списка. Вы можете создавать собственные макеты вывода модуля, создавая таким образом почти всё, что угодно: от простого списка ссылок до стены фотографий на главную страницу или ссылки-теги для перелинковки категорий интернет-магазина. Модуль позволяет выводить изображения, адаптивные изображения, видео, адаптивные видео.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 1300 Просмотров
*

romagromov

  • Давно я тут
  • 685
  • 9 / 3
Обход активации во время регистрации?
« : 09.11.2013, 19:22:59 »
Здравствуйте.
Имеется на Joomla 2.5 c JomSocial.
Также, имеется тролль, который уже больше года терроризирует сайт и его пользователей.
Обнаружено, что каким-то образом, ему удается активировать профайл, при этом указывая
заведомо несуществующий email - то есть письмо со ссылкой активации он получить не может.ю
Но факты говорят сами за себя - каким-то образом ему это удается.
Вопрос - как?
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3406
  • 427 / 4
Re: Обход активации во время регистрации?
« Ответ #1 : 10.11.2013, 17:39:16 »
А почему вы решили что E-mail не существует?
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: Обход активации во время регистрации?
« Ответ #2 : 10.11.2013, 18:50:59 »
походу тут социальная инженерия рулит, а не технические решения)))))

бывает что и лучший друг оказался вдруг... ну вы поняли?

и кстати да, если вы не в курсе, что есть емайлы сроком жизни минуту, то бороться еще долго будете...
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

romagromov

  • Давно я тут
  • 685
  • 9 / 3
Re: Обход активации во время регистрации?
« Ответ #3 : 10.11.2013, 19:04:54 »
Цитата: Istaan от 10.11.2013, 17:39:16
А почему вы решили что E-mail не существует?

Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
По сабжу есть идеи?
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3406
  • 427 / 4
Re: Обход активации во время регистрации?
« Ответ #4 : 10.11.2013, 19:16:53 »
Цитата: romagromov от 10.11.2013, 19:04:54
Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
Либо у него доступы к мылу есть, либо у вас взломан сайт (хотя нафига ему тогда регится?)
Записан
*

romagromov

  • Давно я тут
  • 685
  • 9 / 3
Re: Обход активации во время регистрации?
« Ответ #5 : 10.11.2013, 19:20:34 »
Цитата: Istaan от 10.11.2013, 19:16:53
Либо у него доступы к мылу есть, либо у вас взломан сайт (хотя нафига ему тогда регится?)

Хотите сказать, что иных вариантов нет?

Записан
*

draff

  • Гуру
  • 5803
  • 433 / 7
  • ищу работу
Re: Обход активации во время регистрации?
« Ответ #6 : 10.11.2013, 19:21:56 »
Версия Joomla 2.5.16 ?
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: Обход активации во время регистрации?
« Ответ #7 : 10.11.2013, 19:27:30 »
Цитата: romagromov от 10.11.2013, 19:04:54
Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
По сабжу есть идеи?
к какому емайлу у него доступа нет? который он сам вводит в окошке регистрации?))) тяжелые выходные были?)))
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

romagromov

  • Давно я тут
  • 685
  • 9 / 3
Re: Обход активации во время регистрации?
« Ответ #8 : 10.11.2013, 19:36:16 »
Цитата: draff от 10.11.2013, 19:21:56
Версия Joomla 2.5.16 ?

Joomla! 2.5.14

Цитата: verstalshik от 10.11.2013, 19:27:30
к какому емайлу у него доступа нет? который он сам вводит в окошке регистрации?))) тяжелые выходные были?)))

Да, он вводит левые email.
Раньше он каждый раз регистрировал новый email.
А сейчас вставляет левые, причем не утруждает себя, придумывая имена: что-то типа sergey собака mail.ru, dima собака mail.ru (вымышленные пишу)

Вроде нашел интересный компонент - подтверждение регистрации по sms  http://www.cs-networks.net/index.php/products/toolsandutils/sms-verify-for-joomla
и все хорошо, сообщение приходит, код проверочный принимается...
Но компонент не ведет базу пользователей, и можно спокойно заново зарегистрироваться на уже использованный номер.
Записан
*

draff

  • Гуру
  • 5803
  • 433 / 7
  • ищу работу
Re: Обход активации во время регистрации?
« Ответ #9 : 10.11.2013, 19:39:59 »
А обновится патчем безопасности до 2.5.16 , устранив возможность XSS
Я не в теме, а если социалка, то рега через Joomla ?
Записан
*

romagromov

  • Давно я тут
  • 685
  • 9 / 3
Re: Обход активации во время регистрации?
« Ответ #10 : 10.11.2013, 19:46:34 »
Цитата: draff от 10.11.2013, 19:39:59
Я не в теме, а если социалка, то рега через Joomla ?

Регистрация происходит через JomSocial.
Записан
*

ELLE

  • Глобальный модератор
  • 4513
  • 892 / 0
Re: Обход активации во время регистрации?
« Ответ #11 : 10.11.2013, 20:36:02 »
Цитата: romagromov от 10.11.2013, 19:46:34
Регистрация происходит через JomSocial.
а что тема тогда делает в общих вопросах по Joomla?!
мне интересно, вообще думают, когда раздел выбирают для темы.
вот и дальше ждите когда вам ТУТ помогут, если такое случится и кто-то из JomSocial сюда заглянет
Записан
*

romagromov

  • Давно я тут
  • 685
  • 9 / 3
Re: Обход активации во время регистрации?
« Ответ #12 : 10.11.2013, 20:46:29 »
Цитата: ELLE от 10.11.2013, 20:36:02
а что тема тогда делает в общих вопросах по Joomla?!
мне интересно, вообще думают, когда раздел выбирают для темы.
вот и дальше ждите когда вам ТУТ помогут, если такое случится и кто-то из JomSocial сюда заглянет

Я просто думаю, что это проблема Joomla, она же высылает код подтверждения.
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3406
  • 427 / 4
Re: Обход активации во время регистрации?
« Ответ #13 : 10.11.2013, 23:02:23 »
Цитата: romagromov от 10.11.2013, 20:46:29
Я просто думаю, что это проблема Joomla, она же высылает код подтверждения.
ОМГ, если регистрация через JomSocial то он и высылает код подтверждения...
Записан
*

romagromov

  • Давно я тут
  • 685
  • 9 / 3
Re: Обход активации во время регистрации?
« Ответ #14 : 11.11.2013, 03:18:18 »
Цитата: Istaan от 10.11.2013, 23:02:23
ОМГ, если регистрация через JomSocial то он и высылает код подтверждения...

Может вы и правы.
Но это проблему не решает...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

После активации учётной записи в неё нельзя зайти так как она выключена

Автор Александр Кардаш

 Ответов: 1
Просмотров: 631 		Последний ответ 01.06.2021, 20:16:17
от Александр Кардаш
Переадресация после регистрации Joomla 2.5

Автор Наталик

 Ответов: 21
Просмотров: 20233 		Последний ответ 29.10.2018, 21:37:29
от Elena91
Как найти страницу регистрации для пользователей? Подскажите, пожалуйста

Автор cosmotion

 Ответов: 11
Просмотров: 5814 		Последний ответ 19.07.2018, 09:56:57
от vad78
Убрать поле подтверждения e-mail при регистрации

Автор cartgen

 Ответов: 5
Просмотров: 7301 		Последний ответ 01.05.2018, 16:56:07
от kasper9820
Условия предоставления услуг при регистрации

Автор ZerZer

 Ответов: 2
Просмотров: 3492 		Последний ответ 20.07.2017, 09:40:25
от anoorik