ฉันจะกำหนดเว็บไซต์ Joomla รุ่นที่ฉันไม่มีสิทธิ์ในการจัดการได้อย่างไร

10

ฉันกำลังสร้างเครื่องมือตรวจสอบบัญชีโดยใช้ PHP ซึ่งฉันสามารถส่ง URL ของเว็บไซต์ Joomla และเรียกใช้การตรวจสอบจำนวนมากบนเว็บไซต์เป้าหมายรวมถึงการกำหนดหมายเลขรุ่น Joomla ที่ติดตั้งไว้ ฉันไม่มีสิทธิ์ของผู้ดูแลระบบบนเว็บไซต์ Joomla เป้าหมายหรือเซิร์ฟเวอร์ที่ตั้งอยู่

ทุกคนสามารถบอกได้ว่าไฟล์และเนื้อหาไฟล์ใดที่ฉันต้องตรวจสอบเพื่อให้สามารถทำนายรุ่น Joomla ที่ติดตั้งได้อย่างมั่นใจโดยไม่ต้องมีสิทธิ์ดูแลระบบบนเว็บไซต์ Joomla เป้าหมาย

ฉันสนใจไม่เพียง แต่รู้ว่าเว็บไซต์เป็น Joomla 2.5 (ตัวอย่าง) แต่ยังรวมถึงว่าเป็น Joomla 2.5.18 หรือ 2.5.19 เป็นต้นดังนั้นฉันจึงรู้ว่ามันได้รับการดูแลอย่างดีหรือไม่

cms 
นีลโรเบิร์ตสันส์
แหล่งที่มา
คุณกำลังทำมันจากสคริปต์ภายนอกหรือไม่
Dmitry Rekun
1
ฉันใช้ความคิดเห็นเพราะมันไม่ใช่คำตอบทางเทคนิคที่แท้จริง แต่ถ้าคุณต้องการหมายเลขฐาน 1.5, 2.5, 3.x คุณสามารถลองดูผู้ดูแลระบบและดูสีหรือรูปแบบของหน้าผู้ดูแลระบบ นั่นคือวิธีที่ฉันสามารถมองเห็นไซต์ 1.5 ได้อย่างง่ายดาย
Brian Peat
ใช่. แบบฟอร์มและสคริปต์จะทำงานบนเว็บไซต์ Joomla และพยายามวิเคราะห์เว็บไซต์ Joomla ที่ไม่เกี่ยวข้อง
Neil Robertson
ขอบคุณไบรอันสิ่งนี้กระตุ้นให้ฉันอธิบายคำถามเล็กน้อย
Neil Robertson
นอกจากนี้โปรดดูjoomla.stackexchange.com/a/7187/120โพสต์โดย @Lodder
Neil Robertson

คำตอบ:

9

ฉันคิดว่าคุณต้องดาวน์โหลดและติดตั้ง Joomla ทุกรุ่นและตรวจสอบว่าไฟล์ใดที่ไม่ซ้ำกัน

นอกจากนี้จุดเริ่มต้นที่ดีคือไฟล์ index.html ในรุ่น Joomla ที่แตกต่างกันมีการเปลี่ยนแปลงของเนื้อหา iirc

จากความคิดเห็นของ @ brian-a-peat คุณสามารถตรวจสอบสีของส่วนผู้ดูแลระบบได้

อาจเป็นวิธีที่ดีที่สุดในการตรวจสอบ checksum ของไฟล์ css

การแก้ไขต่อไปดี XML จะให้จุดเริ่มต้นที่ดีตราบใดที่ไม่ถูกบล็อก

for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.
Harald Leithner
แหล่งที่มา
3
ไฟล์ XML ในส่วนขยายอาจเป็นวิธีที่แม่นยำที่สุดวิธีหนึ่งในการพิจารณาความแตกต่างของรุ่น แต่ก็เป็นไปได้ที่บางครอบครัวลงล็อคผู้ที่มี htaccess เพื่อให้คุณยังจะต้องบางชนิดของแผนบี
แอนดรูเอ็ดดี้
1
คุณพูดถูกแอนดรูว์มีคำถามเกี่ยวกับjoomla.stackexchange.com/questions/148/เพื่อให้คุณสามารถตรวจสอบไฟล์ภาษาได้ที่นั่นคุณจะพบวันที่มีลิขสิทธิ์ที่สามารถเดาได้
Harald Leithner
ขอบคุณ Andrew สิ่งนี้ช่วยได้! ฉันไม่ได้คาดหวังว่าจะได้รับความถูกต้อง 100% เช่นเมื่อไฟล์ XML ของไซต์ถูกล็อคลงผ่าน. htaccess
Neil Robertson
1
ดังนั้นผู้ดูแลระบบ / รายชื่อ / ไลบรารี / joomla.xml สามารถช่วยคุณได้
Harald Leithner
4

มีบทความที่ดีเกี่ยวกับ Gavick เกี่ยวกับเรื่องนี้:

https://www.gavick.com/magazine/how-to-check-the-version-of-joomla.html

ซึ่งนำไปสู่ปลั๊กอินนี้สำหรับ Chrome:

https://chrome.google.com/webstore/detail/joomla-version-check/nfbncfldblphagigkamkhnjnhjkdlnii

ที่ฉันเพิ่งติดตั้ง ... มันทำในสิ่งที่คุณต้องการทั้งหมด มีโลโก้ Joomla เล็ก ๆ น้อย ๆ ในแถบที่อยู่และหากคุณคลิกที่นี่มันจะบอกเวอร์ชั่นของ joomla ที่ใช้งานอยู่

Brian Peat
แหล่งที่มา
ขอบคุณ Brian บทความ Gavick เป็นประเภทของข้อมูลที่ฉันกำลังค้นหาอยู่แม้ว่าจะไม่มีข้อมูลล่าสุดสำหรับ Joomla 3.x นอกจากนี้ยังมีส่วนเสริม "Joomla Version Check" สำหรับ FireFox ซึ่งใช้งานได้ดีและฉันใช้อยู่แล้ว แต่โดยหลักแล้วฉันกระตือรือร้นที่จะพัฒนาโซลูชันของตัวเองเพื่อให้ฉันสามารถป้อน URL จำนวนมากและตรวจสอบสิ่งอื่น ๆ ในเวลาเดียวกัน
Neil Robertson
4

รุ่นจะถูกเก็บไว้ในJVersionชั้นเรียน มัน/libraries/cms/version/version.phpอาจเป็นไปได้ว่าคุณสามารถแยกมันได้

Dmitry Rekun
แหล่งที่มา
4
จะไม่ทำงานเพราะเขาจะไม่ได้รับเนื้อหาจากภายนอก
Harald Leithner
1

คุณอาจเลือกที่จะมุ่งเน้นไปที่วันที่มากกว่ารุ่นดังกล่าว เช่นถ้าคุณดูวันที่แก้ไขในส่วนหัวของไฟล์คงที่ทั่วไป (เช่นบางทีคุณอาจเลือกไฟล์สคริปต์ jquery) ก็มีแนวโน้มที่จะบอกคุณได้อย่างมีประสิทธิภาพเมื่อไฟล์นั้นถูกติดตั้งหรือบรรจุ คุณสามารถเปรียบเทียบกับวันที่ปัจจุบันและ / หรือวันที่เผยแพร่การรักษาความปลอดภัยล่าสุดเพื่อรับทราบสถานะการบำรุงรักษาของเว็บไซต์

มีหลายวิธีที่วันที่ไฟล์สามารถตั้งค่าได้ดังนั้นนี่จึงไม่น่าเชื่อถือ 100 แต่ก็ค่อนข้างดีและมีข้อได้เปรียบในการใช้งานกับเซิร์ฟเวอร์และซอฟต์แวร์ประเภทต่างๆ

mc0e
แหล่งที่มา
1

คุณสามารถตรวจสอบไฟล์เริ่มต้นในการติดตั้ง joomla ท้องถิ่น / ระยะไกลได้ที่

/ administrator / components / com_admin / sql / updates / sqlazure / administrator / components / com_admin / sql / updates / mysql / administrator / components / com_admin / sql / อัพเดต / postgresql

โฟลเดอร์เหล่านี้มีการอัพเดต SQL ซึ่งจะช่วยในการพิมพ์ลายนิ้วมือเวอร์ชัน

ตัวอย่างเช่น: Joomla 3.8.3 จะมีการอัพเดท sql ทั้งหมดสำหรับรุ่นก่อนหน้าจนถึง

3.8.2-2017-10-14.sql

ในทำนองเดียวกันสำหรับรุ่น 3.4.3

3.4.0-2015-02-26.sql

หากคุณต้องการเรียกใช้ brute-force เพื่อระบุเวอร์ชันต่อไปนี้คือรายการของไฟล์ sql ที่คุณอาจต้องการเรียกใช้:

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20-20.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-16.sql 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4.0 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.00-2015-02-26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10-13 30.sql 3.5.0-2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0-2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1 -2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01.sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08 .sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016-06-01.sql 3.6.0-2016-06-05.sql 3.6.0-16 2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29 sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016-10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016-11-04.sql -11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7.0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01-17.sql 3.7.0-2017-01-31.sql 3.7.0-2017-01-1531QQ 3.7.0-2017-01-15 02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7.0-2017-03-03.sql 3.7.0-2017-03-09.sql 3 .7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04-19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07- 05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2-2017-10-14.sql

สิ่งนี้อาจไม่ให้รุ่นที่แน่นอน แต่ atleast ช่วยให้คุณระบุรุ่นหลักได้

เขมรโอมาน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.