Сборка All NoNumber! Pro

Сборка расширений от NoNumber.
Add to Menu v4.0.4 Pro
Advanced Module Manager v5.3.6 Pro
Advanced Template Manager v1.6.4 Pro
Articles Anywhere v4.1.5 Pro
Better Preview v4.1.2 Pro
Cache Cleaner v4.2.3 Pro
CDN for Joomla! v4.0.5 Pro
Components Anywhere v2.2.5 Pro
Content Templater v5.1.6 Pro
DB Replacer v4.0.6 Pro
Dummy Content v2.1.2 Pro
IP Login v2.1.1 Pro
Modals v6.2.9 Pro
Modules Anywhere v4.1.3 Pro
ReReplacer v6.2.0 Pro
Sliders v5.1.11 Pro
Snippets v4.1.4 Pro
Sourcerer v5.2.2 Pro
Tabs v5.1.10 Pro
Tooltips v4.1.5 Pro
What? Nothing! v10.0.3 Pro

Для просмотра ссылки Войди или Зарегистрируйся

Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

В архив добавлены 5% данных для восстановления, если файл вдруг окажется поврежденным при скачивании.
 
Kolfg написал(а):
Спасибо, конечно, но в iplogin virustotal находит VEXCD82.Webshell, а в whatnothing - VEX8A9C.Webshell. Так что внимательно!
Нажмите для раскрытия...
Если вы скачаете с сайта разработчика бесплатные версии упомянутых вами расширений, то Bkav тоже найдет в них веб-шелл.
 
Установил Add to Menu v4.0.4 Pro
В итоге, в VM3, захожу в категорию, чтобы "быстро" добавить ее в меню... и при нажатии кнопки "Add to Menu" открывается попап окно с главной страницей "Панели управления":
Для просмотра ссылки Войди или Зарегистрируйся
А ожидал я от него вот этого:
Для просмотра ссылки Войди или Зарегистрируйся
Этот скрин не мой, нашел в интернете.

Кто-нибудь пробовал устанавливать эту версию? Просто интересно, это только у меня так или версия такая?
 
Последнее редактирование:
NoNumber Articles Anywhere PRO 4.1.6 - J!3.x
NoNumber Cache Cleaner PRO 4.2.3 - J!3.x
NoNumber Content Templater PRO 5.2.0 - J!3.x
NoNumber Advanced Template Manager PRO 1.6.4 - J!3.x
NoNumber Advanced Module Manager PRO 5.3.9 - J!3.x
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


NoNumber Sliders PRO 5.1.12 - J!3.x
NoNumber IP Login PRO 2.1.1 - J!3.x
NoNumber Dummy Content PRO 2.1.3 - J!3.x
NoNumber Components Anywhere PRO 2.3.0 - J!3.x
NoNumber CDN for Joomla! PRO 4.0.5 - J!3.x
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


NoNumber Tooltips PRO 4.1.5 - J!3.x
NoNumber Tabs PRO 5.1.10 - J!3.x
NoNumber Sourcerer PRO 5.2.2 - J!3.x
NoNumber Snippets PRO 4.1.4 - J!3.x
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Последнее редактирование модератором:
Имею теперь по 3 варианта одних и тех же версий расширений NoNumber Из разных источников. Один из них клянется в чистоте (это не Polega :) ), другие ничего не пишут про чистоту. Все варианты отличаются большими кусками кодов в script.install.php во всех расширениях NoNumber. Все остальные файлы в архивах - совпадают. Это очень странно.

Знаю, что автор NoNumber может подкузьмить, как и хакеры. Чтобы не потерять в один день всю информацию, как это один раз было у меня из-за вирусов именно в NoNumber расширениях, прошу программистов разобраться. Я не программист.

Выкладываю для примера script.install.php для NoNumber Tooltips PRO v4.1.5. Сообщите, здесь, плиз, почему такие различия и к чему они приведут.

Для просмотра ссылки Войди или Зарегистрируйся
 
Taipan написал(а):
Если вы скачаете с сайта разработчика бесплатные версии упомянутых вами расширений, то Bkav тоже найдет в них веб-шелл.
Нажмите для раскрытия...
Почему-то Bkav вообще единственный видит много где webshell. Это такой антивирус хороший или он перегибает палку? Просто, если там реально есть webshell, то как его удалить? Может, кто-то скажет что-то на эту тему?
 
Kolfg написал(а):
Выкладываю для примера script.install.php для NoNumber Tooltips PRO v4.1.5. Сообщите, здесь, плиз, почему такие различия и к чему они приведут.
Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...

все 3 файла идентичны по той ссылке что вы выложили
отличаются только пробелами
в файле нет ничего необычного
где там Все варианты отличаются большими кусками кодов в script.install.php ?

а вообще давно всем пора установить araxis merge 2015.4664 который умеет сравнивать до 3х файлов одновременно
(помимо сравнения целых папок)
лучше сравнивать не отдельный файл, а распакованные папки компонентов - так гораздо быстрее находится левый код
также легко находить оставленные бекдоры после взлома сайта
 
kolio написал(а):
все 3 файла идентичны по той ссылке что вы выложили
отличаются только пробелами
в файле нет ничего необычного
где там Все варианты отличаются большими кусками кодов в script.install.php ?

а вообще давно всем пора установить araxis merge 2015.4664 который умеет сравнивать до 3х файлов одновременно
(помимо сравнения целых папок)
Нажмите для раскрытия...

Ваша правда. Я сравнивал Total Commander по содержимому. Он не учитывает смещение строк и потому показывал большую разницу в файлах. Сравнил после Вашего поста с помощью ExamDiff - он показывает идентичность файлов. Какой смысл было каждому источнику вставлять в эти файлы лишние пробелы?
лучше сравнивать не отдельный файл, а распакованные папки компонентов - так гораздо быстрее находится левый код
также легко находить оставленные бекдоры после взлома сайта
Нажмите для раскрытия...
Для поиска следов взлома Вы сравниваете оригинальный распакованный компонент с файлами этого же компонента, которые на сервере? Или другим способом?
 
Последнее редактирование:
Kolfg написал(а):
Для поиска следов взлома Вы сравниваете оригинальный распакованный компонент с файлами этого же компонента, которые на сервере? Или другим способом?
Нажмите для раскрытия...

если вы обнаружили что взломали вас - делаете бекап. качаете его и сравниваете 2 сайта до и после взлома
и сразу видно где что изменилось после последнего бекапа
часто антивирусы не видят бекдоры и шелы на сайте, даже если вы прогоните через 20 антивирей
(сейчас сам шел заливается специальным оставленным на сайте лоадером, и потом удаляется после злых деяний)
а сравнив 2 версии сайта сразу видно что добавилось и куда прописались
почти в 95% при взломе прописывается какая то фигня + оставляется бекдор, чтобы следующий раз они вошли еще раз, даже если вы закроете дыру в сайте

также советую всегда качать один и тот же компонент с 2х разных сайтов. в 80% случаев в одном из архивов или бэклинки или бекдор. сравнив 2 папки распакованных установок компонентов вы поймете где вшивая инсталяха

у araxis merge есть 4 варианта сравнения: текстовый файл, бинарник, фотки, папки
я пользуюсь почти всегда папки или файлы
распаковываете файлы 2х инсталях в разные папки и потом их сравнивайте

еще в разных других случаях полезно иметь такую проверку. например когда патчишь файл на сервере
сравнивая папки - очень удобно видеть что изменилось от версии к версии в joomla. вы удивитесь, но 89.9% файлов в новых версиях joomla - это просто изменения даты файла, или просто комментарий к коду добавили. бред, но факт.

я сейчас только вручную обновляю joomla, так как уже много своих патчей в ядре. по этому просто заменить файлы - нельзя
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху