بازم تیم جوملا سوتی داد

vb · 08-14-2008 10:07 PM

تیم جوملا توی کد نویسی بازم سوتی داد ;D کلی سایت با این سوتی هک شدند :-X
جوملا توی این ماه 3 نسخه داد بیرون

توی هر نسخه هم فقط باگ رفع کرد .
:'( :'( :'(

آقا مامبو عشقه

**تبلیغات** · 08-14-2008 10:07 PM

**mhadaily** · 08-15-2008 05:56 AM

دقیقا حق باشما
core مامبو واقعا از نظر امنیتی stable تر هست جوملا در این پچ جدید برای 1.5 یعنی پچ 6 خیلی واقعا گل کاشته !

جالب اینجا که با این باگ حتی بچه ها هم می تونن سایت های جوملا 1.5 رو هک کنن

البته منکر خوبی های جوملا نمیشیم امامامبو هنوز در این جور موارد حرف اول رو میزنه !

یاعلی

**سعید** · 08-15-2008 10:34 AM

نسخه 1.5 به جز باگ های امنیتی ، در خیلی از قسمت ها هم به درستی کار نمی کنه.
خصوصا در قسمت legacy  و  مشکلات دیگه ای که داشت که من به شخصه حتی به چشم یک برنامه beta هم بهش نگاه نمی کنم.
از نسخه قبل جوملا یعنی 1.0.15  خیلی نازل تر و بی برنامه تر عمل کرده.  هنوز برای تست و رفع عیب و  compability  جای کار داشت.

**سعید جان تصحیح کردم

**نوید** · 08-15-2008 12:33 PM

مامبو از نظر هسته واقعا فوق العاده است.
البته نباید این نکته را فراموش کرد که این نسخه از جوملا بازنویسی شده و مسلما مشکلاتی رخ خواهد داد که دور از انتظار نیست
نسخه 1.5 زمان زیادی نیاز داره تا هسته اش مثل مامبو بی مشکل بشه و باید توجه کرد که ولوپرهای جوملا ، زمانی دولوپر مامبو بودن

**majd66** · 08-16-2008 04:32 AM

آره جوملا مشکل زیاد داره نه فقط خود جوملا بلکه سایت خود جومفا هم نقص زیاد داره
جوملا 1 خیلی بهتر عمل می کرد

**نوید** · 08-16-2008 08:45 AM

جوملا چه ربطی به جومفا داره

**dj_ahmad** · 08-16-2008 09:20 AM

بله دوستان قضيه اين سوتي از اين قراره!!! ;D

################################################## ###################################
####                    Joomla 1.5.x Remote Admin Password Change              ####
################################################## ###################################
#                                                                                  #
# Author: d3m0n (d3m0n@o2.pl)                                                      #
# Greets: GregStar, gorion, d3d!k                                                  #
#                                                                                  #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff    #
#                                                                                  #
################################################## ###################################

File : /components/com_user/controller.php

################################################## ###################################
Line : 379-399

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum&#039

;              < --- {1}
                 
// Get the model
$model = &$this->getModel('Reset&#039

;

// Verify the token
if ($model->confirmReset($token) === false)  < --- {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_F AILED', $model->getError());
$this->setRedirect('index.php?option=com_user&am p;view=reset&layout=confirm', $message);
return false;
}

$this->setRedirect('index.php?option=com_user&am p;view=reset&layout=complete&#039

;
}

################################################## ###################################

File : /components/com_user/models/reset.php

Line: 111-130

function confirmReset($token)
{
global $mainframe;

$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));  < ---- {3}

// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN&#039

);
return false;
}

// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);

return true;
}
################################################## ###################################

{1} - Replace ' with empty char
{3} - If you enter ' in token field then query will be looks like : "SELECT id FROM jos_users WHERE block = 0 AND activation = '' "

******************************

***** باید جلو سوء استفاده رو گرفت

ممکنه خیلی ها دست بکار بشن و سایت ها رو ...

**majd66** · 08-16-2008 02:21 PM

[quote author=نوید link=topic=15750.msg82926#msg82926 date=1218876303]
جوملا چه ربطی به جومفا داره
[/quote]

چرا ربط نداره خوب خود اونها (جومفا)هم فقط ترجمه می کنند وهیچ توجی به باگ ها ندارند
مثل همین قضیه 4.6.5 که حتی چند تا باگ خود مامبو گزارش کرد

**mr_aliagha** · 08-16-2008 04:13 PM

لول ، تیم جومفا که دیگه خیلی باحاله!!
مشکل کار رو بهشون می گی ، راه حل رو هم می دی ، بازم معلوم نیست چرا درست کار نمی کنند!!

**سعید** · 08-17-2008 02:34 AM

برای این که یک مسئله رو حل کنید ، نصفش اینه که اول مسئله رو بفهمید.

من توی اون سایت ثبت نام کردم، بعد اکانت من بدون هیچ دلیلی بلاک شد!

با مدیران که تماس گرفتم ، 8 - 9 ساعتی و 8 - 9 پسام صرف کردم تا اصلا حاضر بشن بهم جوا ب بدن.

بعد هنم که در انجمن عضو شدم که مشکلم رو اونجا بیان کنم ، برای بار 12 به بعد می گفتند که شما با اسم کاربری فارسی توی انجمن ثبت نام کردید، اما من نمی دونستم چطور باید منظورم رو بفهمونم که من اکانتم توی سایت بلاک شده . نه توی انجمن!

با گذاشتن آدرس سایت ، بردن اسم جوملا ، سیستم مدیریت محتوای جومفا، صفحه اصلی خود سایت ، انجمن رو نمی گم بابا ، نام کاربری من انگلیسی هست و .... تا دفعه 15 - 16 به نتیجه نرسیدم و کلا بی خیال ماجرا شدم.

چیزی که منو ناراحت کرد ، این بود که خوب مشخصه که بعد از 15 بار که بگم مشکل من در سایت هست ، باید متوجه بشن. اما متاسفانه احتمالا به خاطر هر دلیلی! به جای اینکه مشکلشون رو رفع کنن، یا منو سر می دووندند یا کمی هم با بی لطفی و با چاشنی استهزا متاسفانه برخورد کردند.

خوب. هر تیمی که از پس رفع عیب مشکل بلاک شدن یوزرهاش یا .. بر نیاد ، یا هم اگر مشکل نبوده و دستی من رو بلاک کردند، باید علاوه بر سوتی های خود جوملا ، شیرین کاری هایی رو نیز پیوستش کنه.