https://opennet.me/openforum/vsluhforumID3/112305.html Доступна (https://www.joomla.org/announcements/release-news/5713-joomla-3-8-0-release.html) новая ветка свободной системы управления контентом Joomla 3.8 (http://www.joomla.org), в которой устранена опасная уязвимость (https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596/) (CVE-2017-14596) в модулей аутентификации через LDAP.<br><br><br> Из-за отсутствия должного экранирования передаваемых данных возможно указание в форме аутентификации специально оформленного имени пользователя, содержащего маску поиска в LDAP (например, "XX;(&(uid=Admin)(userPassword=A*))"). В процессе атаки возможно извлечение из LDAP-сервера параметров аутентификации для всех имеющихся учётных записей, включая логин и пароль администратора. Извлечение осуществляется методом подбора - на основании ответа сервера можно определить нашлись ли записи для отправленного поискового запроса, что позволяет символ за символом восстановить значение поля.<br><br><br><br>Из функциональных улучшений Joomla 3.8 можно выделить https://opennet.me/openforum/vsluhforumID3/112305.html#17 Mon, 25 Sep 2017 15:46:31 GMT Занимаюсь созданием сайтов и в основном как раз использую Joomla. Очень удобно, когда за 10 минут заказчику буквально на пальцах можно объяснить, как редактировать содержимое сайта и он, в итоге, больше не трахает твои мозги, насчет того, что бы поправить это или поправить то.<br> https://opennet.me/openforum/vsluhforumID3/112305.html#16 Sat, 23 Sep 2017 18:28:16 GMT Даже не имея зрения некоторые умеют оставлять комментарии в интернете. Респект таким ребятам, которые не смотря ни на что живут полной жизнью.<br> https://opennet.me/openforum/vsluhforumID3/112305.html#15 Sat, 23 Sep 2017 04:27:18 GMT А чем сейчас пользуются?<br> https://opennet.me/openforum/vsluhforumID3/112305.html#14 Fri, 22 Sep 2017 18:39:18 GMT Небось на каком-нибудь гуглхроме сидит, который каждый месяц что-нибудь очередное в https ломает и публично об этом хвастается.<br> https://opennet.me/openforum/vsluhforumID3/112305.html#13 Fri, 22 Sep 2017 06:36:00 GMT Давно уже не видел сайтов на CMS. Держать вас в курсе?<br> https://opennet.me/openforum/vsluhforumID3/112305.html#12 Thu, 21 Sep 2017 22:59:17 GMT У меня ничего такого не вылезло, что очень наглядно как-бы намекает на рукожопопроблемы.<br> https://opennet.me/openforum/vsluhforumID3/112305.html#11 Thu, 21 Sep 2017 22:24:14 GMT Захотел тыкнуть в демку, поностальгировать, а там SSL_ERROR_NO_CYPHER_OVERLAP. Очень наглядно как-бы намекает - псс, парень, беги отсюда.<br> https://opennet.me/openforum/vsluhforumID3/112305.html#10 Thu, 21 Sep 2017 21:32:51 GMT &gt; 6 лет посту.<br><br>Такие детские сады не лечатся без перепелёнывания всего авторского коллектива, там и 12 лет назад было то же самое (не помню, ещё при мамбе или уже жумлой -- тогда они ещё считали, когда получится догнать взрослые CMS).<br> https://opennet.me/openforum/vsluhforumID3/112305.html#9 Thu, 21 Sep 2017 20:38:04 GMT Да что ты говоришь? А у меня почему-то хеширует.<br>