0 Пользователей и 1 Гость просматривают эту тему.
  • 25 Ответов
  • 2399 Просмотров
*

Elimelech

  • Захожу иногда
  • 257
  • 2 / 0
Недавно нашли серьзную уязвимость CVE-2016-9838 и высокую степень важности - https://developer.joomla.org/security-centre.html

Что делать тем у кого стоит Joomla 2.5.х… не имею возможности обновиться до Joomla 3….  ?
*

voland

  • Легенда
  • 10918
  • 581 / 111
  • Эта строка съедает место на вашем мониторе
В теме про релиз 3.6.5 выкладывали ссылку на патч
*

wishlight

  • Живу я здесь
  • 4809
  • 282 / 1
  • 300 руб очень быстрый хостинг в ЕС
*

Elimelech

  • Захожу иногда
  • 257
  • 2 / 0
http://joomlaforum.ru/index.php/topic,333678.msg1682620.html#msg1682620

Поиск творит чудеса

насколько можно доверять этому патчу?
*

draff

  • Живу я здесь
  • 4946
  • 346 / 7
А юзеры есть на сайте ? Если нет юзеров, и регистрация запрещена, то закрыть полностью com_user
в файле /components/com_users/user.php
Код
defined('_JEXEC') or die;
// Access check.
if (!JFactory::getUser()->authorise('core.manage', 'com_users')) {
    return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
}
domain/?option=com_users&view=login or view=register получает
Цитировать
Для просмотра этой информации необходимо пройти авторизацию
*

dmitry_stas

  • Легенда
  • 13125
  • 1232 / 8
на всякий случай напишу и в этой теме. CVE-2016-9838 позволяет администратору получить права суперадминистратора. все. с фронта ей воспользоваться нельзя. поэтому закрыть регистрацию - это конечно кардинально, но конкретно для данного случая - совершенно излишне
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Приветствую. В общем, решил загрузить вышеозначенный патч для Joomla 2.5.28. Загрузка прошла нормально. После загрузки в панели выдалось сообщение
Цитировать
Checksum for existing session.php matches patch file - not overwriting
          Checksum for existing debug.php matches patch file - not overwriting
          Установка компонента успешно завершена.
Думаю, сразу проверять создание и добавление материалов на сайт нет смысла, как понимаю, обновление не должно зацепить часть движка, отвечающую за это. Единственный баг, это пустая страница браузера в админке при попытке перехода в менеджер пользователей. В адресной строке браузера отображается: адрес сайта/administrator/index.php?option=com_users Может кто в курсе, как исправить?
*

voland

  • Легенда
  • 10918
  • 581 / 111
  • Эта строка съедает место на вашем мониторе
Приветствую. В общем, решил загрузить вышеозначенный патч для Joomla 2.5.28. Загрузка прошла нормально. После загрузки в панели выдалось сообщение Думаю, сразу проверять создание и добавление материалов на сайт нет смысла, как понимаю, обновление не должно зацепить часть движка, отвечающую за это. Единственный баг, это пустая страница браузера в админке при попытке перехода в менеджер пользователей. В адресной строке браузера отображается: адрес сайта/administrator/index.php?option=com_users Может кто в курсе, как исправить?
а Сtrl-F5 помогает?
*

Den-V

  • Новичок
  • 8
  • 0 / 0
а Сtrl-F5 помогает?
Нет, не помогает. Может в файле /components/com_users/users.php что-то подкорректировать. Сам не силен в этом, потому спрашиваю на официальном форуме.
« Последнее редактирование: 16.12.2016, 14:56:43 от Den-V »
*

voland

  • Легенда
  • 10918
  • 581 / 111
  • Эта строка съедает место на вашем мониторе
Нет, не помогает.
Только что поставил на один сайтик с 2.5

Всё работает
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Только что поставил на один сайтик с 2.5
Всё работает
Может это дело в файле users.php. Какой текст этого файла у Вас? Хотя этот файл в пакете патча, отличий быть не должно.
*

dmitry_stas

  • Легенда
  • 13125
  • 1232 / 8
пустая страница браузера в админке при попытке перехода в менеджер пользователей.
показ ошибок php включите
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Сейчас найду, как это сделать, и включу.
*

Den-V

  • Новичок
  • 8
  • 0 / 0
показ ошибок php включите
В файле configuration.php строка public $error_reporting = 'default'; изменена на public $error_reporting = 'maximum'; Так включено? И какие дальнейшие действия, где что смотреть?
*

voland

  • Легенда
  • 10918
  • 581 / 111
  • Эта строка съедает место на вашем мониторе
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Все нормально. Уже исправил. Это я сам намутил с файлами в админке, не туда забил код. )) 
*

Elimelech

  • Захожу иногда
  • 257
  • 2 / 0
у меня тоже патч нормально установился, и даже ничего не отвалилось! :)
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Мое внезапное возвращение на форум.
на всякий случай напишу и в этой теме. CVE-2016-9838 позволяет администратору получить права суперадминистратора. все. с фронта ей воспользоваться нельзя. поэтому закрыть регистрацию - это конечно кардинально, но конкретно для данного случая - совершенно излишне
Нет. Можно еще и файлы заливать. Мне вчера залили.

А вот у меня проблема: после того как пропатчил - не могу теперь редактировать пользователей. Пишет, У вас нет прав на доступ к данной странице по прямой ссылке. Установлен Slogin еще. Но редактировать не дает даже собственный профиль. Суперадмина
Оказалось еще и материалы изменять теперь нельзя.

UPD: чистка кеша и куки помогает, лол. А вот как мне файл залили - вопросец, ведь написано, что заливка шеллов работает только с 3.0
« Последнее редактирование: 10.01.2017, 13:18:20 от Langoliers »
*

dmitry_stas

  • Легенда
  • 13125
  • 1232 / 8
Нет. Можно еще и файлы заливать. Мне вчера залили.
это печально. только при чем тут CVE-2016-9838 - непонятно.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
это печально. только при чем тут CVE-2016-9838 - непонятно.
Да верно, это 9836. Хм, интересно тогда.
*

snikolai

  • Захожу иногда
  • 220
  • 20 / 0
Не устанавливается патч почему-то..

Код
Checksum for existing session.php matches patch file - not overwriting
Checksum for existing debug.php matches patch file - not overwriting
Checksum for existing component.php matches patch file - not overwriting
Checksum for existing registration.php matches patch file - not overwriting
Checksum for existing user.php matches patch file - not overwriting
Ошибка при установке компонента
*

voland

  • Легенда
  • 10918
  • 581 / 111
  • Эта строка съедает место на вашем мониторе
*

snikolai

  • Захожу иногда
  • 220
  • 20 / 0
755 права на папках
*

dmitry_stas

  • Легенда
  • 13125
  • 1232 / 8
а на файлах? ну поставьте 777, проще всего ж проверить. поможет - значит что-то с владельцем файлов.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

snikolai

  • Захожу иногда
  • 220
  • 20 / 0
Подумал, может вручную файлы заменить?..
5 файлов

менял на 777 тоже самое..
« Последнее редактирование: 10.05.2017, 18:13:32 от snikolai »
*

snikolai

  • Захожу иногда
  • 220
  • 20 / 0
Заменил вручную..
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Миграция на Joomla с другой CMS

Автор cntrl

Ответов: 5
Просмотров: 433
Последний ответ 05.09.2020, 00:34:40
от effrit
Руководство пользователя Joomla! 2.5 + 10 легких шагов к освоению Joomla! 3 (книги в pdf)

Автор Marques

Ответов: 66
Просмотров: 183440
Последний ответ 07.08.2020, 11:00:23
от AlexB
[РЕШЕНО] Как в Joomla 2.5 автоматом удалять пользователей, не активировавшихся?

Автор pH43

Ответов: 2
Просмотров: 734
Последний ответ 01.06.2020, 17:16:26
от pH43
Скачивание файла после внесения контактных данных Joomla 2.5.11?

Автор marketingMLS

Ответов: 0
Просмотров: 1266
Последний ответ 11.03.2020, 17:25:39
от marketingMLS
Проблема со страницей "Общие настройки" - Joomla 2.5

Автор sultan7

Ответов: 20
Просмотров: 1468
Последний ответ 20.10.2019, 18:24:21
от sultan7