Новости Joomla

Phoca Email - простой компонент email-рассылок

WT Yandex map items v.2.1.0 модуль для Joomla.Выводит материалы Joomla в виде меток на Яндекс.Карты

WT Yandex map items v.2.1.0 модуль для Joomla.Выводит материалы Joomla в виде меток на Яндекс.Карты

👩‍💻 WT Yandex map items v.2.1.0 модуль для Joomla.Выводит материалы Joomla в виде меток на Яндекс.Карты.v.2.1.0. Что нового?Сохранение последнего вида карты. Добавлены новые опции, позволяющие как для одного экземпляра модуля, так и для всех сохранять на устройстве пользователя последний использованный центр (координаты) и масштаб (zoom) карты. Это позволит открыть карту в том же месте после обновления страницы или при повторном открытии браузера.Определение местоположения пользователя.Модуль может определять местоположение пользователя и центрировать карту на нём. При одновременном использовании с функцией сохранения последнего вида карты определение геопозиции будет срабатывать только в первый раз. В дальнейшем, если обнаружены сохранённые данные центра и масштаба - будут использоваться они.CSS классы для маркеров карты.Всем маркерам карты добавлен CSS-класс wt-yandex-map-items-marker. Для просмотренных маркеров (по которым кликали) добавляется CSS-класс wt-yandex-map-items-marker-viewed, что позволит выделять просмотренные маркеры с помощью стилей в CSS-файлах вашего шаблона. Также для контейнеров маркеров ymaps на карте добавлены data-атрибуты: data-module-id - id модуля и data-marker-id - id маркера.Обработка GET-параметров в URL.Карта может реагировать на GET-параметры в url:- map[zoom] - устанавливает параметр масштаба.- map[center_latitude] и map[center_longitude] - широта и долгота центра карты.- map[marker_id] - id маркера, на котором центрируется карта.Таким образом вы можете создавать ссылку на карту с указанием конкретного маркера, на котором карта сфокусируется после загрузки маркеров. Например, https://site .ru/map?map[marker_id]=18465. Или же ссылку с указанием конкретных координат: https://site .ru/map?map[zoom]=16&map[center_latitude]=51.529706&map[center_longitude]=46.033922Страница расширенияGitHub расширенияВидео-обзор на YoutubeВидео-обзор на VK ВидеоВидео-обзор на Rutube@joomlafeed#joomla #yandex

Вышел Quantum Manager ver.3.2.1 и ver.2.0.5 — Релиз безопасности

Вышел Quantum Manager ver.3.2.1 и ver.2.0.5 — Релиз безопасности

Вышел Quantum Manager ver.3.2.1 и ver.2.0.5 — Релиз безопасности.В последних версиях Quantum Manager устранены две уязвимости безопасности и исправлено несколько ошибок. Всем пользователям настоятельно рекомендуется обновиться до версии 3.2.1, чтобы обеспечить безопасность и актуальность установки.👩‍💻 Исправлены:1. XSS в SVG-файле. Запрещено выполнение встроенных в SVG скриптов.2. XSS по имени вредоносного файла. Больше никакого выполнения кода через имя файла.Поскольку эти проблемы влияют на безопасность сайта, мы подготовили две версии: одну для Joomla 5 и Joomla 4, а также дополнительную версию для Joomla 3 (предназначенную для устаревшего релиза Quantum Manager 2.0.4, для тех, кто все еще поддерживает сайты на Joomla 3).⚠️ Примечание: обновите Quantum Manager до версии 3.2.1 для Joomla 5 / Joomla 4 и установите Quantum Manager версии 2.0.5 для Joomla 3 (только исправления проблем безопасности).Команда NorrNext благодарит Joomla Security Strike Team и Joomla VEL Team за помощь в обнаружении и исправлении уязвимостей.Читать новостьСкачать@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 3860 Просмотров
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Уязвимость RSForm Pro 1.50-1.52
« : 22.11.2016, 02:57:57 »
Тут айболит заявляет что RSForm Pro уязвим
Цитировать
/administrator/components/com_rsform/helpers/rsform.php - RCE : RSForm : RSForm.php, LINE 1605

Изначально на версии 1.50, обновление на 1.52 проблему не решило.
Странно, но не могу найти никакой инфорации об этой уязвимости.
Записан
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #1 : 22.11.2016, 03:02:19 »
Нашел кое-что
Цитата: winstrool
Заливка шелла через RSForm! Pro тестировал на версии 1.50.0

Требуются админские права!

В админке переходим: Компоненты-> RSForm! Pro -> Управление формами -> (Выбираем любую форму) -> Свойства -> Скрипты (Сценарии выполнения программы)
в первое же поле вбиваем phpinfo(); и профит!

Скрипт выполняющий код:

administrator\components\com_rsform\helpers\rsform.php - 1981 строчка
eval($form->ScriptDisplay);

Запись для выполнения кода заносятся в таблицу JOS__rsform_forms в колонки ScriptProcess, ScriptProcess2, ScriptDisplay
Таким образом мы можем спрятать бегдор в БД!
Записан
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #2 : 22.11.2016, 03:22:55 »
Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #3 : 23.11.2016, 15:14:17 »

Цитата: voland от 22.11.2016, 03:22:55
Если я правильно понял, необходимо в формах в админке проверить поля JavaScript на предмет вставленного кода.
Там поля php скрипты. Их там аж 3
1. Скрипт, вызываемый при отображении формы - Строка $formLayout содержит HTML код формы.
2. Скрипт, вызываемый при обработке формы - Тут можно изменить $_POST данные формы до того, как они попадут в базу данных.
3. Скрипт, вызываемый после обработки формы - Строка $thankYouMessage содержит HTML код сообщения благодарности.

Если я привильно понял (кстати первоитоник бы)
Требуются админские права! - это тут основное. А с ними можно творить что угодно.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #4 : 23.11.2016, 15:30:20 »
Цитата: Septdir от 23.11.2016, 15:14:17
кстати первоитоник бы
Первоисточник чего?
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #5 : 23.11.2016, 15:44:48 »
Цитата: voland от 23.11.2016, 15:30:20
Первоисточник чего?
Целиком всмыле
Цитата: winstrool
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #6 : 23.11.2016, 15:46:12 »
Цитата: Septdir от 23.11.2016, 15:14:17
Требуются админские права! - это тут основное. А с ними можно творить что угодно.
админские и суперадминские - это разные вещи :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #7 : 23.11.2016, 15:47:45 »
Цитата: dmitry_stas от 23.11.2016, 15:46:12
админские и суперадминские - это разные вещи :)
Ну это смотря как настроены =) особено в цвете админа с супер админсики правами
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #8 : 23.11.2016, 15:52:52 »
Цитата: Septdir от 23.11.2016, 15:47:45
Ну это смотря как настроены =)
именно поэтому это и есть уязвимость :) например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #9 : 23.11.2016, 16:25:12 »
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Уязвимость RSForm Pro 1.50-1.52
« Ответ #10 : 23.11.2016, 19:53:04 »
Цитата: dmitry_stas от 23.11.2016, 15:52:52
именно поэтому это и есть уязвимость :) например, даешь человеку доступ в админку с правами только просмотра, а он получает полный доступ.
Ну вот кстати, надо давиче посмотреть что там по правам у rs погонять те или настройки.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заявки падают всегда в спам при оформлении заявки через RSForm

Автор stitch808

 Ответов: 7
Просмотров: 2099 		Последний ответ 31.01.2024, 16:51:58
от stitch808
Калькулятор на RSForm. Вопрос по JS

Автор ukrart

 Ответов: 3
Просмотров: 2734 		Последний ответ 18.08.2022, 11:48:44
от sivers
Правила валидации полей RSForm Pro

Автор Anvari6120

 Ответов: 0
Просмотров: 2527 		Последний ответ 26.07.2022, 19:02:44
от Anvari6120
Прикрипление файлов в форме RSForm

Автор stitch808

 Ответов: 0
Просмотров: 2619 		Последний ответ 28.03.2022, 17:34:40
от stitch808
RSForm макеты отображаются без отступов по всей ширине экрана

Автор pechenye

 Ответов: 0
Просмотров: 2612 		Последний ответ 08.02.2022, 18:39:35
от pechenye