Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1529 Просмотров
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
SQL injection, пара вопросов
« : 30.10.2015, 15:14:48 »
RSFirewall прислал такое предупреждение:
Код
http://сайт/index.php?option=com_contenthistory&view=history&item_id=1&type_id=1&list[ordering]&list[select]=(select 1 from (select count(*),concat((select username from #__users limit 0,1),floor(rand(0)*2)) from information_schema.tables group by 2)x)
При входе на сайт по такому URL - 404. А как проверить - появилось ли что-то новое в БД? Это ведь скл-запрос?
Поясните, пожалуйста)
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: SQL injection, пара вопросов
« Ответ #1 : 30.10.2015, 15:21:27 »
Если стоит 3.4.5 - бояться нечего.
Если же от 3.2.0 до 3.4.4 - то бояться стОит.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: SQL injection, пара вопросов
« Ответ #2 : 30.10.2015, 16:12:41 »
ни чего у вас в базе не появится это выборка
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: SQL injection, пара вопросов
« Ответ #3 : 30.10.2015, 16:21:23 »
Цитата: flyingspook от 30.10.2015, 16:12:41
ни чего у вас в базе не появится это выборка
Вообще то  это эксплуатация уязвимости.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: SQL injection, пара вопросов
« Ответ #4 : 30.10.2015, 16:29:27 »
Цитата: voland от 30.10.2015, 16:21:23
Вообще то  это эксплуатация уязвимости.
и не более, в базу она не пишет  ;)
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: SQL injection, пара вопросов
« Ответ #5 : 30.10.2015, 18:40:27 »
Цитата: flyingspook от 30.10.2015, 16:29:27
и не более, в базу она не пишет  ;)
Не пишет, но тут вопрос был не совсем корректно сформулирован.
Позволяет же утянуть куку, а потом под ней заиметь права админа, уж лучше бы просто в базу писала.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: SQL injection, пара вопросов
« Ответ #6 : 30.10.2015, 19:50:59 »
Цитата: voland от 30.10.2015, 18:40:27
Позволяет же утянуть куку, а потом под ней заиметь права админа, уж лучше бы просто в базу писала.
Позволяет тянуть любые данные из БД!
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: SQL injection, пара вопросов
« Ответ #7 : 30.10.2015, 21:01:33 »
Вопрос поставлен так
Цитата: kik84 от 30.10.2015, 15:14:48
А как проверить - появилось ли что-то новое в БД? Это ведь скл-запрос?
ответил как есть, посмотреть да, записать нет (не появилось)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

sql injection for Joomla 3.7

Автор winstrool

 Ответов: 5
Просмотров: 3127 		Последний ответ 22.05.2017, 21:49:11
от Septdir
Пара вопросов насчет блокировки по диапазону IP

Автор kik84

 Ответов: 5
Просмотров: 1205 		Последний ответ 29.06.2016, 11:16:53
от SeBun
XSS и sql injection, Full path disclosure

Автор Путник

 Ответов: 2
Просмотров: 2905 		Последний ответ 01.08.2007, 16:35:43
от Путник