it-swarm-vi.com

Làm cách nào để lập trình phiên bản Joomla của một trang web mà tôi không có đặc quyền quản trị?

Tôi đang tạo một công cụ kiểm toán bằng cách sử dụng PHP nơi tôi có thể gửi url của trang web Joomla và chạy một số kiểm tra trên trang web mục tiêu bao gồm xác định số phiên bản Joomla đã cài đặt. Tôi không có bất kỳ đặc quyền quản trị nào trên trang web Joomla mục tiêu hoặc máy chủ mà nó cư trú.

Bất cứ ai cũng có thể cho tôi biết những tập tin và nội dung tập tin nào tôi cần kiểm tra để có thể tự tin dự đoán phiên bản Joomla đã cài đặt mà không có bất kỳ đặc quyền quản trị nào trên trang web Joomla mục tiêu không?

Tôi quan tâm không chỉ là biết trang web là Joomla 2.5 (ví dụ) mà còn là Joomla 2.5.18 hay 2.5.19, v.v. vì vậy tôi biết liệu nó có được duy trì tốt hay không.

10
Neil Robertson

Tôi nghĩ bạn phải tải xuống và cài đặt tất cả các phiên bản Joomla và kiểm tra xem tệp nào là duy nhất.

Ngoài ra, một điểm khởi đầu tốt là các tệp index.html trong các phiên bản Joomla khác nhau, đã có sự thay đổi của iirc nội dung.

Dựa trên nhận xét của @ brian-a-than bùn, bạn có thể kiểm tra màu của phần quản trị viên.

đó có thể là cách tiếp cận tốt nhất để kiểm tra tổng kiểm tra của các tệp css chẳng hạn.

Chỉnh sửa tiếp theo, XML thực sự sẽ cung cấp cho bạn một điểm khởi đầu tốt miễn là nó không bị chặn.

for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.
9
Harald Leithner

Có một bài viết hay về Gavick về điều này:

https://www.gavick.com/magazine/how-to-check-the-version-of-j Joomla.html

dẫn đến plugin này cho Chrome:

https://chrom.google.com.vn/webstore/detail/j Joomla-version-check/nfbncfldblphagigkamkhnjnhjkdlnii

Mà tôi vừa cài đặt ... nó hoàn toàn làm những gì bạn muốn. Có một logo Joomla nhỏ trong thanh địa chỉ và nếu bạn nhấp vào nó, nó sẽ cho bạn biết phiên bản j Joomla đang chạy.

4
Brian Peat

Phiên bản được lưu trữ bên trong lớp JVersion. Nó là trong /libraries/cms/version/version.php vì vậy có thể bạn có thể phân tích nó bằng cách nào đó.

4
Dmitry Rekun

Bạn có thể kiểm tra các tệp mặc định trong quá trình cài đặt j Joomla cục bộ/từ xa tại

/ quản trị viên/thành phần/com_admin/sql/Updates/sqlazure/quản trị viên/thành phần/com_admin/sql/cập nhật/mysql/quản trị viên/thành phần/com_admin/sql/Updates/postgresql

Các thư mục này chứa các bản cập nhật SQL sẽ giúp lấy dấu vân tay của phiên bản.

Ví dụ: Joomla 3.8.3 sẽ có tất cả các bản cập nhật sql cho các phiên bản trước cho đến

3.8.2-2017-10-14.

tương tự, đối với phiên bản 3.4.3

3.4.0-2015-02-26.sql

nếu bạn muốn chạy brute-force để xác định phiên bản, sau đây là danh sách các tệp sql bạn có thể muốn chạy với:

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011- 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4. 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.0-2015-02- 26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10-30.sql 3.5.0 -2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0- 2016/02-26.sql 3.5.0-2016-03-01.sql 3.5.1-2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01. sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08.sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016 -06-01.sql 3.6.0-2016-06-05.sql 3.6.3-2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29.sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016- 10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016-11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7 .0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01 -17.sql 3.7.0-2017-01-31.sql 3.7.0-2017-02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7. 0-2017-03-03.sql 3.7.0-2017-03-09.sql 3.7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04- 19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07-05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2 -2017-10-14.

Điều này có thể không cung cấp cho bạn phiên bản chính xác nhưng ít nhất giúp bạn xác định phiên bản chính.

1
shyam somana

Bạn có thể chọn tập trung vào ngày thay vì phiên bản như vậy. Ví dụ. nếu bạn xem ngày sửa đổi trong các tiêu đề cho một tệp tĩnh phổ biến (ví dụ: có thể bạn có thể chọn tệp tập lệnh jquery), có khả năng nó sẽ cho bạn biết khi nào tệp đó được cài đặt hoặc đóng gói. Bạn có thể so sánh với ngày hiện tại và/hoặc ngày phát hành bảo mật cuối cùng để có ý tưởng khá tốt về trạng thái bảo trì của trang web.

Có nhiều cách mà ngày tệp có thể được đặt, vì vậy đây không phải là 100 đáng tin cậy, nhưng nó hầu như khá tốt và có lợi thế là có thể áp dụng trên nhiều loại máy chủ và phần mềm khác nhau.

1
mc0e