0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 1385 Просмотров
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Здравствуйте.
Пытался установить патч после новости о критической уязвимость https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions . У меня Joomla 1.7 , так что скачивал файл для версии 2.5 , залил файлик session.php в папку libraries\joomla\session\ после чего вылезла ошибка
Fatal error: Class 'JSessionStorage' not found in /путь_до_сайта/libraries/joomla/session/session.php on line 106 . Проблема возникла только с 1.7 , на остальных версиях обновление прошло нормально.
*

draff

  • Практически профи
  • 2899
  • 191 / 5
  • step by step
Re: Критическая уязвимость. Joomla 1.7
« Ответ #2 : 16.12.2015, 19:05:51 »
Дык Joomla 1.7 и так содержит уязвимость
Удалю вирус с сайта. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #3 : 16.12.2015, 19:08:41 »
Попробуйте применить патч от 1.5
Пробовал от 1.5 , но к сожалению подобная ошибка вылазит
*

voland

  • Профи
  • 9861
  • 535 / 105
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #4 : 17.12.2015, 02:14:41 »
Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #5 : 17.12.2015, 12:53:56 »
Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
Боюсь я нуб в этих вопросах( и могу сделать только хуже, поэтому и спрашиваю помощи у профи
*

arma

  • Живу я здесь
  • 1357
  • 67 / 2
Re: Критическая уязвимость. Joomla 1.7
« Ответ #6 : 17.12.2015, 13:01:00 »
"Профи" не стали бы до сих пор сидеть на дырявой 1.7
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #7 : 17.12.2015, 17:56:42 »
"Профи" не стали бы до сих пор сидеть на дырявой 1.7
Да, да, да, Ваше флудерское замечание очень помогло, может еще гуглить пошлёте?
*

voland

  • Профи
  • 9861
  • 535 / 105
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #8 : 17.12.2015, 18:04:37 »
Это так.
Никто из профи не будет копаться в дырявой версии, когда она без проблем обновляется на 2.5

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #9 : 17.12.2015, 21:36:06 »

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
Мне не хочется изврата поверьте, но обвиться уже нет возможности, так как слишком много изменений было внесено за несколько лет существования сайта.
*

voland

  • Профи
  • 9861
  • 535 / 105
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #10 : 17.12.2015, 21:39:04 »
В 1.7, да даже в 1.5 были инструменты переопределения.
Хакнули движок = создали свой, как тут в соседней теме заявляют.

Значит - свой форум по нему, свой гитхаб итп.
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #11 : 18.12.2015, 21:29:31 »
Вы сильно преувеличиваете. Тут речи не может идти, о том, что "создали свой движок" , как была Joomla так и осталась. Тем более я уверен, что среди пользователей версии 1.7 полно людей, которые даже не способны обновить движок сами, для них тоже предлагаете отдельный форум, гитхаб итп создавать?
Не стоит так радикально относиться к людям, чей скилл недостаточно силён.
*

capricorn

  • Практически профи
  • 1737
  • 111 / 3
Re: Критическая уязвимость. Joomla 1.7
« Ответ #12 : 18.12.2015, 22:07:52 »
если есть возможность в phpMyAdmin выберите кодировку сервера MySQL utf8mb4 и сопоставление кодировки соединения с MySQL, например, utf8mb4_general_ci. и тогда будете от этой уязвимости застрахованы на любой Joomla.

как работает баг с utf8
http://sqlfiddle.com/#!9/81220/1

и как он не работает с utf8mb4
http://sqlfiddle.com/#!9/c6c9b/5

а лучше обновитесь до 3.4.6.
« Последнее редактирование: 19.12.2015, 08:44:28 от capricorn »
*

flyingspook

  • Профи
  • 3636
  • 246 / 9
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #14 : 19.12.2015, 15:26:20 »
capricorn, спасибо за отзывчивость, но я вроде разобрался уже. Посмотрел на ГитХабе какие изменения были внесены в session.php для 2.5 и вручную поменял всё в своём файлике для 1.7 , вроде всё работает.
На всякий случай прикреплю свой session.php сюда, но предупреждаю, что я нуб и за последствия не отвечаю  ;)
*

voland

  • Профи
  • 9861
  • 535 / 105
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #15 : 19.12.2015, 16:29:17 »
Так нуб или всё таки работает? Добавить в список патчей?
*

Juseppe

  • Осваиваюсь на форуме
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #16 : 19.12.2015, 17:41:04 »
Так нуб или всё таки работает? Добавить в список патчей?
По крайней мере у меня не вылазит ошибок, которые указывал с первом посте. Как проверить, чтобы на все 100 быть уверенным?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сайт на Joomla 2.5 взломан.

Автор Likur

Ответов: 14
Просмотров: 524
Последний ответ 21.08.2017, 21:49:28
от ProtectYourSite
Не обновляется Joomla 2.5.28

Автор SPMBes

Ответов: 45
Просмотров: 1603
Последний ответ 02.08.2017, 13:11:34
от lexxbry
Установка Joomla 2.5.28

Автор Alazi

Ответов: 3
Просмотров: 355
Последний ответ 17.05.2017, 14:10:22
от SeBun
Joomla 2.5 нужна помощь

Автор bog

Ответов: 1
Просмотров: 537
Последний ответ 31.03.2017, 15:19:12
от voland
Joomla 3.6.5 нет префикса изображения "kz_kz"

Автор DeathGun

Ответов: 3
Просмотров: 564
Последний ответ 16.02.2017, 15:44:54
от SeBun