管理者権限がないWebサイトのJoomlaバージョンをプログラムで判別するにはどうすればよいですか?


10

PHPを使用して監査ツールを作成しています。JoomlaWebサイトのURLを送信し、インストールされているJoomlaのバージョン番号の確認など、ターゲットWebサイトでいくつかのチェックを実行できます。ターゲットのJoomla Webサイトまたはそれが常駐するサーバーに対する管理権限がありません。

ターゲットのJoomla Webサイトで管理者権限がなくても、インストールされているJoomlaのバージョンを自信を持って予測できるようにするために確認する必要があるファイルとファイルのコンテンツを誰かに教えてもらえますか?

WebサイトがJoomla 2.5(たとえば)かどうかだけでなく、Joomla 2.5.18か2.5.19かなども知りたいので、よく管理されているかどうかを確認します。


あなたは外部スクリプトからそれをやっていますか?
ドミトリーRekun 2014

1
本当の技術的な回答ではないため、コメントを使用していますが、ベース番号1.5、2.5、3.xだけが必要な場合は、管理者を表示して、管理者ページの色またはスタイルを確認してみてください。これにより、1.5サイトを簡単に見つけることができます。
ブライアンピート14

はい。フォームとスクリプトはJoomla Webサイトで実行され、無関係なJoomla Webサイトを分析しようとします。
Neil Robertson

ブライアンに感謝します。これにより、質問を少し明確にするよう求められます。
Neil Robertson、

@Lodderによって投稿されたjoomla.stackexchange.com/a/7187/120 も参照してください
Neil Robertson

回答:


9

すべてのJoomlaバージョンをダウンロードしてインストールし、どのファイルが一意であるかを確認する必要があると思います。

また、さまざまなJoomlaバージョンのindex.htmlファイルから開始することをお勧めします。コンテンツiircが変更されました。

@ brian-a-peatのコメントに基づいて、管理セクションの色を確認できます。

それはおそらくCSSファイルのチェックサムをチェックするための最善のアプローチかもしれません。

次の編集では、ブロックされていない限り、XMLが適切な出発点になります。

for Joomla >=1.6 ?
administrator/manifests/libraries/joomla.xml
for Joomla <= 1.5
you could check some other xml files.

3
拡張機能のXMLファイルは、バージョンの違いを判別する最も正確な方法の1つです。しかし、それはあなたがまだ計画Bのいくつかの種類が必要になりますので、いくつかのホストがhtaccessファイルでこれらのダウンをロックすることが可能です
アンドリューエディ・

1
あなたは正解です。Andrew、このjoomla.stackexchange.com/questions/148/について質問があります。言語ファイルを確認することもできます。バージョンを推測するのに役立つ著作権の日付がわかります。
Harald Leithner 2014

アンドリューに感謝します、これは役に立ちます!たとえば、サイトのXMLファイルが.htaccessを介してロックダウンされている場合など、100%の精度が得られるとは期待していません
Neil Robertson

1
したがって、administrator / manifests / libraries / joomla.xmlが役立ちます。
Harald Leithner 2014

4

これに関してGavickに関する素晴らしい記事があります:

https://www.gavick.com/magazine/how-to-check-the-version-of-joomla.html

これはこのChrome用プラグインにつながります:

https://chrome.google.com/webstore/detail/joomla-version-check/nfbncfldblphagigkamkhnjnhjkdlnii

インストールしたばかりです...それは完全にあなたが望むことをします。アドレスバーに小さなJoomlaロゴがあり、それをクリックすると、実行中のjoomlaのバージョンがわかります。


ブライアンに感謝します。Goomickの記事はまさに私が探している種類の情報ですが、Joomla 3.xの最新情報が欠けています。FireFox用の「Joomlaバージョンチェック」アドオンもあり、うまく機能しています。すでに使用していますが、理想的には独自のソリューションを開発して、URLのバッチを入力して他のいくつかの項目を同時に確認できるようにしたいと考えています。
Neil Robertson、

4

バージョンはJVersionクラス内に保存されます。それはである/libraries/cms/version/version.phpので、あなたは何とかそれを解析することができかもしれません。


4
彼は外部からコンテンツを取得しないため、機能しません。
Harald Leithner 2014

1

バージョンなどではなく、日付に焦点を当てることを選択する場合があります。たとえば、一般的な静的ファイルのヘッダーで変更日を確認すると(たとえば、jqueryスクリプトファイルを選択する場合があります)、そのファイルがインストールまたはパッケージ化された時期を効果的に伝えることができます。これを現在の日付および/または最後のセキュリティリリースの日付と比較して、サイトのメンテナンスステータスをかなりよく把握できます。

ファイルの日付を設定するにはさまざまな方法があるため、100の信頼性はありませんが、ほとんどの場合非常に優れており、さまざまな種類のサーバーやソフトウェアに適用できるという利点があります。


1

ローカル/リモートjoomlaインストールのデフォルトファイルを確認するには、

/ administrator / components / com_admin / sql / updates / sqlazure / administrator / components / com_admin / sql / updates / mysql / administrator / components / com_admin / sql / updates / postgresql

これらのフォルダーには、バージョンのフィンガープリントの作成に役立つSQL更新が含まれています。

たとえば、Joomla 3.8.3には、以前のバージョンのすべてのSQL更新が含まれます。

3.8.2-2017-10-14.sql

同様に、バージョン3.4.3の場合

3.4.0-2015-02-26.sql

ブルートフォースを実行してバージョンを特定したい場合、以下は実行したいSQLファイルのリストです。

2.5.0-2011-12-06.sql 2.5.0-2011-12-16.sql 2.5.0-2011-12-19.sql 2.5.0-2011-12-20.sql 2.5.0-2011- 12-21-1.sql 2.5.0-2011-12-21-2.sql 2.5.0-2011-12-22.sql 2.5.0-2011-12-23.sql 2.5.0-2011-12- 24.sql 2.5.0-2012-01-10.sql 2.5.0-2012-01-14.sql 2.5.1-2012-01-26.sql 2.5.2-2012-03-05.sql 2.5.3 -2012-03-13.sql 2.5.4-2012-03-18.sql 2.5.4-2012-03-19.sql 2.5.5.sql 2.5.6.sql 2.5.7.sql 3.0.0.sql 3.0.1.sql 3.0.2.sql 3.0.3.sql 3.1.0.sql 3.1.1.sql 3.1.2.sql 3.1.3.sql 3.1.4.sql 3.1.5.sql 3.2.0.sql 3.2.1.sql 3.2.2-2013-12-22.sql 3.2.2-2013-12-28.sql 3.2.2-2014-01-08.sql 3.2.2-2014-01-15.sql 3.2 .2-2014-01-18.sql 3.2.2-2014-01-23.sql 3.2.3-2014-02-20.sql 3.3.0-2014-02-16.sql 3.3.0-2014-04 -02.sql 3.3.4-2014-08-03.sql 3.3.6-2014-09-30.sql 3.4.0-2014-08-24.sql 3.4.0-2014-09-01.sql 3.4。 0-2014-09-16.sql 3.4.0-2014-10-20.sql 3.4.0-2014-12-03.sql 3.4.0-2015-01-21.sql 3.4。0-2015-02-26.sql 3.5.0-2015-07-01.sql 3.5.0-2015-10-13.sql 3.5.0-2015-10-26.sql 3.5.0-2015-10- 30.sql 3.5.0-2015-11-04.sql 3.5.0-2015-11-05.sql 3.5.0-2016-02-26.sql 3.5.0-2016-03-01.sql 3.5.1 -2016-03-25.sql 3.5.1-2016-03-29.sql 3.6.0-2016-04-01.sql 3.6.0-2016-04-06.sql 3.6.0-2016-04-08 .sql 3.6.0-2016-04-09.sql 3.6.0-2016-05-06.sql 3.6.0-2016-06-01.sql 3.6.0-2016-06-05.sql 3.6.3- 2016-08-15.sql 3.6.3-2016-08-16.sql 3.7.0-2016-08-06.sql 3.7.0-2016-08-22.sql 3.7.0-2016-08-29。 sql 3.7.0-2016-09-29.sql 3.7.0-2016-10-01.sql 3.7.0-2016-10-02.sql 3.7.0-2016-11-04.sql 3.7.0-2016 -11-19.sql 3.7.0-2016-11-21.sql 3.7.0-2016-11-24.sql 3.7.0-2016-11-27.sql 3.7.0-2017-01-08.sql 3.7.0-2017-01-09.sql 3.7.0-2017-01-15.sql 3.7.0-2017-01-17.sql 3.7.0-2017-01-31.sql 3.7.0-2017- 02-02.sql 3.7.0-2017-02-15.sql 3.7.0-2017-02-17.sql 3.7.0-2017-03-03.sql 3.7.0-2017-03-09.sql 3 。7.0-2017-03-19.sql 3.7.0-2017-04-10.sql 3.7.0-2017-04-19.sql 3.7.3-2017-06-03.sql 3.7.4-2017-07- 05.sql 3.8.0-2017-07-28.sql 3.8.0-2017-07-31.sql 3.8.2-2017-10-14.sql

これは正確なバージョンを提供しない場合がありますが、少なくともメジャーバージョンを特定するのに役立ちます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.