Компонент JCE with plugins

[korkunov]

JCE (Joomla Content Editor) - это самый популярный редактор содержимого (статей) для CMS Joomla. Тысячи администраторов по всему миру выбрали именно его, взамен любых других (например, TinyMCE).
Этот редактор намного мощнее и имеет расширенные возможности, по сравнению со стандартным TinyMCE, поддерживает различные расширения, дополнения и плагины, в основном плагины платные. Но даже стандартный набор функций просто потрясает воображение. Попробуйте этот редактор и Вы ни за что от него не откажитесь. Простота, легкость и надежность, многовариативное использование, гибкая настройка, поддержка функций:
• Автосохранение страницы через заданное количество секунд;
• Возможность задавать профили для каждого пользователя или для группы пользователей;
• Медиа обозреватель;
• Файловый обозреватель;
• Расширенные возможности по вставке всплывающих окон, изображений и медиа-файлов;
• Уютный, приятный интерфейс, как стандартный, так и задаваемый пользователем вручную.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

UPD 29.08.2011 в 15:17

Вопрос: Столкнулся с проблемой. В нем нет JCE Utilities.
Я его использовал для картинок в качестве превьюшек и по клику открывалась полная картинка. Так это реализовать теперь?

Ответ: Вобщем разобрался. В нем не хватало платного плагина оказывается Image Manager Extended.
Кому нужен данный функционал забирайте стразу весь пакет с русским и плагинами.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[mordovia]

в последних версиях наблюдается проблема на joomla 3-5, после установки пакета панель появляется но в каком то обрезанном виде. Решения пока не нашелПосмотреть вложение 119947

зайди в шаблоны JCE и удали новопоявившиеся, но это временное явление, шеллы теперь искать надо которые создали эти шаблоны

лізуть через купу країн - ясно що не напряму, тому вказувати які саме ip юзали - немає сенсу. Вони їх міняють постійно.
юзається в основному папка tmp - це першочергова папка куди закидується темповий файл який містить бекдор, а далі все просто - закидують по всьому сайту бекдори.
в основному закидують бекдори по папкам в руті (ліниві).
але було таке що і закинули в усі папки сайта .htaccess який дає право на бекдорні файли виконувати все що хочеш. І бекдорів засунули ну дуже глибоко в папки.
і ще підливають в php файли на початок файла також бекдори - тут вручну тільки викусувати.
ще на 1 сайті створили собі супер-адміна в юзерах геніально
щоб зрозуміти чи крякнули через JCE - подивіться профілі. Там будуть з нестандартними назвами.
я навіть останню версію JCE пропатчив і вирізав **х алгоритми роботи з профілями.

не буду підказувати як легко вичіщати сайт, щоб ті дуріки не скористались порадою і не почали її використовувати для ускладнення.
але jce підісрала реально всім як і NRFramework

в NRFramework взагалі відкриті двері для всіх
*** Скрытый текст не может быть процитирован. ***

Бажаю здоров’я!

Друже, поділися, будь ласка, в особисті повідомлення. Уже замучився з сайтами, де зламали JCE. (Заблокувати ajaxTaskInclude() де встановлено NRFramework?)

 

[kolio]

в последних версиях наблюдается проблема на joomla 3-5, после установки пакета панель появляется но в каком то обрезанном виде. Решения пока не нашелПосмотреть вложение 119947

це вас хакнули. Зайдіть в профілі jce - побачите лишні (вони як раз і підхватуються). Ті лишні видаліть і все повернеться як і було. Просто вони створюють дефолтний мінімальний профіль.
Вам потрібні лише default і front end

Бажаю здоров’я!

Друже, поділися, будь ласка, в особисті повідомлення. Уже замучився з сайтами, де зламали JCE. (Заблокувати ajaxTaskInclude() де встановлено NRFramework?)

відповів в лічку

 

[nebikoff]

Не помогает обновление. Гермес опять 2 бэкдора нашел. Или ошибся?

Бэкдор #1: RCE-шелл через C2
Путь: /layouts/joomla/toolbar/loader.php
Тип: Remote Code Execution (eval-бэкдор)

?id=X → curl к gpl.support/router/?dm=site → base64_decode → eval()



- Принимает GET-параметр id
- Извлекает домен C2 (gpl.support) из строки @gpl.support в самом файле
- Шлёт на C2 имя хоста жертвы (HTTP_HOST)
- Получает закодированный ответ, декодирует и выполняет через eval()
- C2 сервер: gpl.support → 5.255.100.67

Бэкдор #2: Трекер/дроппер
Путь: /administrator/components/com_cpanel/services/router.php
Тип: C2-коммуникатор + логгер посетителей

curl к gpl.support/router/?dm=site → md5(host) → session-файлы в cache/



- Тот же механизм извлечения @gpl.support из хедера
- Создаёт monthly session-файлы в /administrator/cache/session-*
- Логирует IP посетителей
- Очищает старые сессии (>32 дней)

Важные детали:
- Оба файла имеют фейковую дату Mar 15 2024, реально залиты 17 июня 2026 (вчера) — совпадает с вашими проблемами с JCE
- Не вызываются из легитимного кода — самостоятельные файлы-бэкдоры
- Отличаются от соседних файлов: у них CRLF (\r\n), у легитимных — LF (\n)
- Других бэкдоров на сайте не найдено: index.php, administrator/index.php, configuration.php, .htaccess — чистые
- JCE Editor обновлялся (много файлов от 17 июня) — возможно, через него занесли

 

[jser]

в последних версиях наблюдается проблема на joomla 3-5, после установки пакета панель появляется но в каком то обрезанном виде. Решения пока не нашелПосмотреть вложение 119947

Такая проблема случается во всех версиях. Я лечу перестановкой кнопок в макете.

 

[serjik77]

kolio​

mordovia​

Спасибо, советы помогли!!!! Правда после удаления лишних профилей новый профиль спустя время опять появился, буду искать в коде где зараза сидит

 

[sdewerts]

Я правильно понимаю, что проблема исключительно в JCE?
Пока удалил полностью, ибо все сайты по звезде полетели

 

[nebikoff]

Я правильно понимаю, что проблема исключительно в JCE?
Пока удалил полностью, ибо все сайты по звезде полетели

У меня Гермес еще такое находил. Плагину 10 лет. Старые лучше все по удалять.

Что было:
1. Плагин bdthemes_shortcodes был модифицирован хакером — добавлен require_once на wp_override.php (бэкдор)
2. wp_override.php мы удалили ранее, но хакерский require остался → PHP Warning на каждой странице
3. На некоторых страницах это приводило к ClassNotFound Helper из Helix Ultimate (error.php не мог загрузиться без плагина)

Что сделано:
- Удалён require_once('config/inc/wp_override.php') из bdthemes_shortcodes.php
- Добавлена страховка в error.php — автозагрузчик Helix Ultimate подключается принудительно и стоит class_exists() проверка

 

[sdewerts]

Снова письмо счастья от RSFirewall!

Страница: /index.php?option=com_jce&task=upload
Описание: Была попытка загрузки файла с мультирасширенностью
Уровень опасности: средний
Дата: 19.06.2026 12:20:45
IP пользователя: 96.0.160.144
ID пользователя: 0
Логин:

 

[vada]

Всем привет, добавлю и свои пять копеек (-:

С JCE на борту (весьма разных версий) было у меня больше 10 сайтов, разброс Joomla — от 3-й до 5-й.
Один из сайтов полностью отвалился, хостер прислал письмо по нему, другой хостер поймай спам-трафик и тормознул отправку почты с акка.
В итоге я:
— раскатывал сайты из бэкапов (оказалось, что вредоноса залили больше недели назад, на разные сайты от 9 до 12 дней);
— накатывал версию 2.99.9.6 из этого же топика, повыше (https://nulled.in/threads/jce-with-plugins.214467/post-3025857), версия там «с просторов», но это оригинал;
— с одним решил повозиться — вычистил мусор, накатил сверху 2.99.9.6, три дня, полёт нормальный.

Так что в целом не самая страшная дыра, не самые критичные проблемы, лечится элементарно. Ну и о бэкапах не забывайте.

 

[heartlink]

Если время мало прошло то не проблема. Только еще убрать профили левые, все из папки tmp и в папке images все shtml, файлы с двойными расширениями php.gif как правило.
Часто папка с шелом в главной директории accest, удалить, другие левые файлы php и shtml в главной директории, с автоназваниями...
Но если время поболее прошло, то такой фарш. Я видел и уже не раз лечил у клиентов.... Так что чем раньше увидели, тем проще....