it-swarm-id.com

Bagaimana saya bisa secara sistematis menentukan versi Joomla dari sebuah situs web di mana saya tidak memiliki hak administrasi?

Saya membuat alat audit menggunakan PHP di mana saya dapat mengirimkan url situs web Joomla dan menjalankan sejumlah pemeriksaan pada situs web target termasuk menentukan nomor versi Joomla yang diinstal. Saya tidak punya setiap hak administrasi di situs web Joomla target atau server tempat ia berada.

Adakah yang bisa memberi tahu saya file dan konten file mana yang perlu saya periksa untuk dapat dengan yakin memprediksi versi Joomla yang diinstal tanpa memiliki hak administrasi di situs web Joomla target?

Saya tertarik tidak hanya mengetahui apakah situs web ini adalah Joomla 2.5 (misalnya) tetapi juga apakah itu adalah Joomla 2.5.18 atau 2.5.19 dll jadi saya tahu apakah itu sedang dirawat dengan baik atau tidak.

10
Neil Robertson

Saya pikir Anda harus mengunduh dan menginstal semua versi Joomla dan memeriksa file mana yang unik.

Juga titik awal yang baik adalah file index.html di versi Joomla yang berbeda, ada perubahan konten iirc.

Berdasarkan komentar dari @ brian-a-peat, Anda dapat memeriksa warna bagian admin.

thats mungkin pendekatan terbaik untuk memeriksa checksum dari file css misalnya.

Sunting berikutnya, baik XML akan benar-benar memberi Anda titik awal yang baik selama tidak diblokir.

for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.
9
Harald Leithner

Ada artikel yang bagus di Gavick mengenai hal ini:

https://www.gavick.com/magazine/how-to-check-the-version-of-joomla.html

yang mengarah ke plugin ini untuk Chrome:

https://chrome.google.com/webstore/detail/joomla-version-check/nfbncfldblphagigkamkhnjnhjkdlnii

Yang baru saja saya instal ... itu benar-benar melakukan apa yang Anda inginkan. Ada logo Joomla kecil di bilah alamat dan jika Anda mengkliknya, itu memberitahu Anda versi joomla yang sedang berjalan.

4
Brian Peat

Versi disimpan di dalam kelas JVersion. Ada di /libraries/cms/version/version.php jadi mungkin Anda dapat menguraikannya entah bagaimana.

4
Dmitry Rekun

Anda dapat memeriksa file default pada instalasi joomla lokal/jarak jauh di

/ administrator/komponen/com_admin/sql/pembaruan/sqlazure/administrator/komponen/com_admin/sql/pembaruan/mysql/administrator/komponen/com_admin/sql/pembaruan/postgresql

Folder ini berisi pembaruan SQL yang akan membantu dalam sidik jari versi.

Sebagai contoh: Joomla 3.8.3 akan memiliki semua pembaruan sql untuk versi sebelumnya hingga

3.8.2-2017-10-14.sql

sama halnya, untuk versi 3.4.3

3.4.0-2015-02-26.sql

jika Anda ingin menjalankan brute-force untuk mengidentifikasi versi, berikut adalah daftar file sql yang mungkin ingin Anda lawan:

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011- 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4. 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.0-2015-02- 26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10-30.sql 3.5.0 -2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0- 2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1-2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01. sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08.sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016 -06-01.sql 3.6.0-2016-06-05.sql 3.6.3-2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29.sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016- 10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016-11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7 .0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01 -17.sql 3.7.0-2017-01-31.sql 3.7.0-2017-02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7. 0-2017-03-03.sql 3.7.0-2017-03-09.sql 3.7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04- 19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07-05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2 -2017-10-14.sql

Ini mungkin tidak memberi Anda versi persisnya tetapi setidaknya membantu Anda mengidentifikasi versi utama.

1
shyam somana

Anda mungkin memilih untuk fokus pada tanggal daripada versi seperti itu. Misalnya. jika Anda melihat tanggal modifikasi di header untuk file statis umum (mis. mungkin Anda dapat memilih file skrip jquery), kemungkinan akan memberi tahu Anda secara efektif ketika file itu diinstal atau dikemas. Anda dapat membandingkannya dengan tanggal saat ini dan/atau tanggal rilis keamanan terakhir untuk mendapatkan ide yang cukup bagus tentang status pemeliharaan situs.

Ada berbagai cara tanggal file dapat ditetapkan, jadi ini bukan 100 dapat diandalkan, tetapi sebagian besar cukup bagus, dan memiliki keuntungan berlaku di berbagai jenis server dan perangkat lunak.

1
mc0e