Làm cách nào để lập trình phiên bản Joomla của một trang web mà tôi không có đặc quyền quản trị?

10

Tôi đang tạo một công cụ kiểm toán bằng PHP, nơi tôi có thể gửi url của trang web Joomla và chạy một số kiểm tra trên trang web mục tiêu bao gồm xác định số phiên bản Joomla đã cài đặt. Tôi không có bất kỳ đặc quyền quản trị nào trên trang web Joomla mục tiêu hoặc máy chủ mà nó cư trú.

Bất cứ ai cũng có thể cho tôi biết những tập tin và nội dung tập tin nào tôi cần kiểm tra để có thể tự tin dự đoán phiên bản Joomla đã cài đặt mà không có bất kỳ đặc quyền quản trị nào trên trang web Joomla mục tiêu không?

Tôi quan tâm không chỉ là biết trang web là Joomla 2.5 (ví dụ) mà còn là Joomla 2.5.18 hay 2.5.19, v.v. vì vậy tôi biết liệu nó có được duy trì tốt hay không.

cms 
Neil Robertson
nguồn
Bạn đang làm nó từ kịch bản bên ngoài?
Dmitry Rekun
1
Tôi đang sử dụng nhận xét vì đó không phải là câu trả lời kỹ thuật thực sự, nhưng nếu bạn chỉ muốn số cơ sở 1.5, 2.5, 3.x thì bạn có thể thử xem quản trị viên và xem màu sắc hoặc kiểu của trang quản trị. Đó là cách tôi có thể phát hiện ra một trang web 1.5 một cách dễ dàng.
Brian Peat
Đúng. Biểu mẫu và tập lệnh sẽ chạy trên một trang web Joomla và cố gắng phân tích một trang web Joomla không liên quan.
Neil Robertson
Cảm ơn Brian, điều này nhắc tôi làm rõ câu hỏi một chút.
Neil Robertson
Đồng thời xem j Joomla.stackexchange.com/a/7187/120 được đăng bởi @Lodder
Neil Robertson

Câu trả lời:

9

Tôi nghĩ bạn phải tải xuống và cài đặt tất cả các phiên bản Joomla và kiểm tra xem tệp nào là duy nhất.

Ngoài ra một điểm khởi đầu tốt là các tệp index.html trong các phiên bản Joomla khác nhau, đã có sự thay đổi của iirc nội dung.

Dựa trên nhận xét của @ brian-a-than bùn, bạn có thể kiểm tra màu của phần quản trị viên.

đó có thể là cách tiếp cận tốt nhất để kiểm tra tổng kiểm tra của các tệp css chẳng hạn.

Chỉnh sửa tiếp theo, XML thực sự sẽ cung cấp cho bạn một điểm khởi đầu tốt miễn là nó không bị chặn.

for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.
Harald Leithner
nguồn
3
Các tệp XML trong các phần mở rộng có lẽ là một trong những cách chính xác nhất để xác định sự khác biệt của phiên bản. Tuy nhiên, có thể một số máy chủ khóa chúng với htaccess vì vậy bạn vẫn sẽ cần một loại kế hoạch B.
Andrew Eddie
1
Bạn nói đúng Andrew, có một câu hỏi về j Joomla.stackexchange.com/questions/148/NH vì vậy bạn cũng có thể kiểm tra các tệp ngôn ngữ, ở đó bạn tìm thấy ngày bản quyền có thể giúp đoán phiên bản.
Harald Leithner
Cảm ơn Andrew, điều này giúp! Tôi không mong đợi nhận được độ chính xác 100%, ví dụ: khi các tệp XML của trang web bị khóa thông qua .htaccess
Neil Robertson
1
Vì vậy, quản trị viên / bảng kê khai / thư viện / j Joomla.xml có thể giúp bạn.
Harald Leithner
4

Có một bài viết hay về Gavick về điều này:

https://www.gavick.com/magazine/how-to-check-the-version-of-j Joomla.html

dẫn đến plugin này cho Chrome:

https://chrom.google.com.vn/webstore/detail/j Joomla-version-check / nfbncfldblphagigkamkhnjnhjkdlnii

Mà tôi vừa cài đặt ... nó hoàn toàn làm những gì bạn muốn. Có một logo Joomla nhỏ trong thanh địa chỉ và nếu bạn nhấp vào nó, nó sẽ cho bạn biết phiên bản j Joomla đang chạy.

Brian than bùn
nguồn
Cảm ơn Brian, bài viết của Gavick chính xác là loại thông tin tôi đang tìm kiếm mặc dù nó thiếu thông tin mới nhất cho Joomla 3.x. Ngoài ra còn có một tiện ích bổ sung "Kiểm tra phiên bản Joomla" cho FireFox hoạt động tốt và tôi đang sử dụng nhưng lý tưởng là tôi muốn phát triển giải pháp của riêng mình để tôi có thể nhập một loạt các url và kiểm tra một số thứ khác cùng một lúc.
Neil Robertson
4

Phiên bản được lưu trữ bên trong JVersionlớp. Đó là trong /libraries/cms/version/version.phpcó thể là bạn có thể phân tích nó bằng cách nào đó.

Dmitry Rekun
nguồn
4
Sẽ không hoạt động vì anh ta sẽ không nhận được nội dung từ bên ngoài.
Harald Leithner
1

Bạn có thể chọn tập trung vào ngày thay vì phiên bản như vậy. Ví dụ: nếu bạn xem ngày sửa đổi trong các tiêu đề cho một tệp tĩnh phổ biến (ví dụ: có thể bạn có thể chọn tệp tập lệnh jquery), nó có thể cho bạn biết khi nào tệp đó được cài đặt hoặc đóng gói. Bạn có thể so sánh với ngày hiện tại và / hoặc ngày phát hành bảo mật cuối cùng để có ý tưởng khá tốt về trạng thái bảo trì của trang web.

Có nhiều cách khác nhau mà ngày tệp có thể được đặt, vì vậy đây không phải là 100 đáng tin cậy, nhưng nó hầu như khá tốt và có lợi thế là có thể áp dụng trên nhiều loại máy chủ và phần mềm khác nhau.

mc0e
nguồn
1

Bạn có thể kiểm tra các tập tin mặc định trong quá trình cài đặt j Joomla cục bộ / từ xa tại

.

Các thư mục này chứa các bản cập nhật SQL sẽ giúp lấy dấu vân tay của phiên bản.

Ví dụ: Joomla 3.8.3 sẽ có tất cả các bản cập nhật sql cho các phiên bản trước cho đến

3.8.2-2017-10-14.

tương tự, đối với phiên bản 3.4.3

3.4.0-2015-02-26.sql

nếu bạn muốn chạy brute-force để xác định phiên bản, sau đây là danh sách các tệp sql bạn có thể muốn chạy với:

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011- 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4. 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4.0-2015-02-26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10- 30.sql 3.5.0-2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0-2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1 -2016 / 03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01.sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08 .sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016-06-01.sql 3.6.0-2016-06-05.sql 3.6.3- 2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29. sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016-10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016 -11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7.0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01-17.sql 3.7.0-2017-01-31.sql 3.7.0-2017- 02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7.0-2017-03-03.sql 3.7.0-2017-03-09.sql 3 .7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04-19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07- 05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2-2017-10-14.sql

Điều này có thể không cung cấp cho bạn phiên bản chính xác nhưng ít nhất giúp bạn xác định phiên bản chính.

shyam somana
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.