Инфо Критическое обновление Joomla! 3.4.6 - 3.4.8 Released - security release

Статус
В этой теме нельзя размещать новые ответы.
никак.
смотри логи доступа к сайту и ищи там пост запросы по админке, скорее всего
или подозрительные файлы - это могут быть шеллы
больше НИЧЕГО не сделаешь
Печалька, самое что интересное доступ к админке закрыт admin tools pro + htaccess + антибрут. А доступ к mysql только через local, неужели уязвимость этой ломанули... Просто хочу знать, из-за 3.4 или из-за чего другого. Как можно провериться?
PS/ логи молчат, там только мои входы. Думал я забыл что менял но нет, проверил)
 
После применения релиза безопасности joomla-3-4-7 появился такой баг:
в joomla 1.5 при использовании GZIP-сжатия, страница модуля загрузки файлов simplefileuploadv - не открывается - выдает ошибку: Страница, которую вы пытаетесь просмотреть, не может быть показана, так как она использует неверную или неподдерживаемую форму компрессии.
При отключении GZIP-сжатия страница с модулем загрузки файлов открывается, но на ней в позициях модуля главного меню, в модуле авторизации многочисленные сообщения:
Notice: Only variable references should be returned by reference in /home/.../libraries/joomla/session/session.php on line 343
в данной строчке в установленном релизе (в файле session.php) содержится:
Код:
return $this->data->getValue($namespace . '.' . $name, $default);
нашел похожую тему здесь:
Для просмотра ссылки Войди или Зарегистрируйся
но не понял, как решить проблему, может кто-нибудь сможет разобраться?
 
Последнее редактирование:
После применения релиза безопасности joomla-3-4-7 появился такой баг:
в joomla 1.5 при использовании GZIP-сжатия, страница стандартного компонента контактов не открывается - выдает ошибку: Страница, которую вы пытаетесь просмотреть, не может быть показана, так как она использует неверную или неподдерживаемую форму компрессии.
При отключении GZIP-сжатия страница стандартного компонента контактов открывается, но на ней в позициях модуля главного меню, в модуле авторизации многочисленные сообщения:
Notice: Only variable references should be returned by reference in /home/.../libraries/joomla/session/session.php on line 343
в данной строчке в установленном релизе (в файле session.php) содержится:
Код:
return $this->data->getValue($namespace . '.' . $name, $default);
нашел похожую тему здесь:
Для просмотра ссылки Войди или Зарегистрируйся
но не понял, как решить проблему, может кто-нибудь сможет разобраться?
1. к 1.5 НЕЛЬЗЯ применять РБ от 3.4.7 О_о. для 1.5 там был отдельный архив
2. мало того, уже вышел 3.4.8
3. Для просмотра ссылки Войди или Зарегистрируйся сравнивай свой и этот файл, но опять же это 3.4.7 - к 1.5 он не имеет отношения
 
1. к 1.5 НЕЛЬЗЯ применять РБ от 3.4.7 О_о. для 1.5 там был отдельный архив
2. мало того, уже вышел 3.4.8
3. Для просмотра ссылки Войди или Зарегистрируйся сравнивай свой и этот файл, но опять же это 3.4.7 - к 1.5 он не имеет отношения

Естественно, я имел в виду, что применил именно для joomla 1.5 -
The unofficial, Для просмотра ссылки Войди или Зарегистрируйся series EOL project:
Для просмотра ссылки Войди или Зарегистрируйся
строка 343:

return $this->data->getValue($namespace . '.' . $name, $default);

И именно из-за этой строки и идут сообщения об ошибке, о которой писал выше
 
обновился до 3.4.8 , стоял старый rsfirewall , он нашел не совпадающие файлы с хэшем, в includes/defines.php нашел такую строчку которой в инсталляторе нет:
- if(preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_USER_AGENT']) || preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_X_FORWARDED_FOR'])) die();

Что она значит? я ее удалил
поиски продолжу :)
 
Инструкцию, как пользоваться уязвимостью кто-нибудь сюда запостите или ссылку.
 
обновился до 3.4.8 , стоял старый rsfirewall , он нашел не совпадающие файлы с хэшем, в includes/defines.php нашел такую строчку которой в инсталляторе нет:
- if(preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_USER_AGENT']) || preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_X_FORWARDED_FOR'])) die();

Что она значит? я ее удалил
поиски продолжу :)
Интересно как старый rsfirewall мог найти различия?
Эти строки как раз анализируют староний user_agent, зачем из удалять?
 
Интересно как старый rsfirewall мог найти различия?
Эти строки как раз анализируют староний user_agent, зачем из удалять?
Для непонятливых :)
обновился до 3.4.8 , стоял старый rsfirewall , обновил его - он нашел не совпадающие файлы с хэшем... а удалил, т.к. в инсталляционном (родном) пакете этих строк в джумла нет...
+++++++++++++++++++++++
Так удалять эти строчки или лучше оставить? что вообще они хорошего или плохого делают?
 
Последнее редактирование:
Проблема возникла, только не знаю - связана ли с обновой или нет:
В админке Система --> Общие настройки выглядит вот так:
8a530a2f490ba70a735fc8d5dd2da310.jpg

Остальные пункты меню отображаются нормально. Кэш браузера и джумлы чистил.
Помогите, люди добрые...
 
Открой консоль и посмотри какие там есть ошибки - что именно не подгружается и почему
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху