0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 2094 Просмотров
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Здравствуйте.
Пытался установить патч после новости о критической уязвимость https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions . У меня Joomla 1.7 , так что скачивал файл для версии 2.5 , залил файлик session.php в папку libraries\joomla\session\ после чего вылезла ошибка
Fatal error: Class 'JSessionStorage' not found in /путь_до_сайта/libraries/joomla/session/session.php on line 106 . Проблема возникла только с 1.7 , на остальных версиях обновление прошло нормально.
*

draff

  • Живу я здесь
  • 3472
  • 226 / 6
  • Ищу работу
Re: Критическая уязвимость. Joomla 1.7
« Ответ #2 : 16.12.2015, 19:05:51 »
Дык Joomla 1.7 и так содержит уязвимость
Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart -> Коммерческий раздел     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #3 : 16.12.2015, 19:08:41 »
Попробуйте применить патч от 1.5
Пробовал от 1.5 , но к сожалению подобная ошибка вылазит
*

voland

  • Легенда
  • 10026
  • 552 / 107
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #4 : 17.12.2015, 02:14:41 »
Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #5 : 17.12.2015, 12:53:56 »
Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
Боюсь я нуб в этих вопросах( и могу сделать только хуже, поэтому и спрашиваю помощи у профи
*

arma

  • Завсегдатай
  • 1465
  • 70 / 2
Re: Критическая уязвимость. Joomla 1.7
« Ответ #6 : 17.12.2015, 13:01:00 »
"Профи" не стали бы до сих пор сидеть на дырявой 1.7
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #7 : 17.12.2015, 17:56:42 »
"Профи" не стали бы до сих пор сидеть на дырявой 1.7
Да, да, да, Ваше флудерское замечание очень помогло, может еще гуглить пошлёте?
*

voland

  • Легенда
  • 10026
  • 552 / 107
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #8 : 17.12.2015, 18:04:37 »
Это так.
Никто из профи не будет копаться в дырявой версии, когда она без проблем обновляется на 2.5

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #9 : 17.12.2015, 21:36:06 »

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
Мне не хочется изврата поверьте, но обвиться уже нет возможности, так как слишком много изменений было внесено за несколько лет существования сайта.
*

voland

  • Легенда
  • 10026
  • 552 / 107
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #10 : 17.12.2015, 21:39:04 »
В 1.7, да даже в 1.5 были инструменты переопределения.
Хакнули движок = создали свой, как тут в соседней теме заявляют.

Значит - свой форум по нему, свой гитхаб итп.
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #11 : 18.12.2015, 21:29:31 »
Вы сильно преувеличиваете. Тут речи не может идти, о том, что "создали свой движок" , как была Joomla так и осталась. Тем более я уверен, что среди пользователей версии 1.7 полно людей, которые даже не способны обновить движок сами, для них тоже предлагаете отдельный форум, гитхаб итп создавать?
Не стоит так радикально относиться к людям, чей скилл недостаточно силён.
*

capricorn

  • Завсегдатай
  • 1956
  • 118 / 3
Re: Критическая уязвимость. Joomla 1.7
« Ответ #12 : 18.12.2015, 22:07:52 »
если есть возможность в phpMyAdmin выберите кодировку сервера MySQL utf8mb4 и сопоставление кодировки соединения с MySQL, например, utf8mb4_general_ci. и тогда будете от этой уязвимости застрахованы на любой Joomla.

как работает баг с utf8
http://sqlfiddle.com/#!9/81220/1

и как он не работает с utf8mb4
http://sqlfiddle.com/#!9/c6c9b/5

а лучше обновитесь до 3.4.6.
« Последнее редактирование: 19.12.2015, 08:44:28 от capricorn »
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #14 : 19.12.2015, 15:26:20 »
capricorn, спасибо за отзывчивость, но я вроде разобрался уже. Посмотрел на ГитХабе какие изменения были внесены в session.php для 2.5 и вручную поменял всё в своём файлике для 1.7 , вроде всё работает.
На всякий случай прикреплю свой session.php сюда, но предупреждаю, что я нуб и за последствия не отвечаю  ;)
*

voland

  • Легенда
  • 10026
  • 552 / 107
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #15 : 19.12.2015, 16:29:17 »
Так нуб или всё таки работает? Добавить в список патчей?
*

Juseppe

  • Захожу иногда
  • 58
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #16 : 19.12.2015, 17:41:04 »
Так нуб или всё таки работает? Добавить в список патчей?
По крайней мере у меня не вылазит ошибок, которые указывал с первом посте. Как проверить, чтобы на все 100 быть уверенным?
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
*

vebmaster

  • Новичок
  • 8
  • 0 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #18 : 25.06.2018, 18:48:32 »
Для joomla 1.7
Решил проблему добавлением вверху после defined('JPATH_BASE') or die;
Код
// Register the session storage class with the loader
JLoader::register('JSessionStorage', dirname(__FILE__).DS.'storage.php');

Для joomla 1.6 нужен патч от 1.5 и добавить метод в session.php
Код
	/**
* Method to determine a hash for anti-spoofing variable names
*
* @return string  Hashed var name
* @since 1.5
*/
public static function getFormToken($forceNew = false)
{
$user = JFactory::getUser();
$session = JFactory::getSession();
$hash = JApplication::getHash($user->get('id', 0).$session->getToken($forceNew));

return $hash;
}
« Последнее редактирование: 26.06.2018, 14:34:08 от vebmaster »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление Joomla на старой php

Автор Victor333

Ответов: 11
Просмотров: 396
Последний ответ 08.11.2018, 09:38:39
от Victor333
Миграция с Joomla 1.5 на Joomla 1.6 с помощью J2XML Importer

Автор Nik

Ответов: 100
Просмотров: 46760
Последний ответ 27.04.2018, 17:02:57
от CrazyPr0ger
ошибка после обновления c Joomla 2.5 до 3

Автор akondr

Ответов: 23
Просмотров: 8831
Последний ответ 02.04.2018, 19:08:36
от SeBun
Не обновляется Joomla 2.5.28

Автор SPMBes

Ответов: 47
Просмотров: 3803
Последний ответ 20.03.2018, 21:44:44
от stendapuss
Сайт на Joomla 2.5 взломан.

Автор Likur

Ответов: 14
Просмотров: 1142
Последний ответ 21.08.2017, 21:49:28
от ProtectYourSite