Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Sicherheits-Fix für modified eCommerce Shopsoftware 1.05 Shops (egal welches Service-Pack)

    Tomcraft

    • modified Team
    • Gravatar
    • Beiträge: 46.161
    • Geschlecht:
    Das beiliegende Sicherheits-Paket schließt einige Lücken in modified eCommerce Shopsoftware 1.05 Shops, egal welche Service-Pack Version ihr habt.

    WICHTIG: im Update Paket ist eine SQL Datei drin. Diese muss in phpMyAdmin ausgeführt werden !

    Bitte vor dem Überschreiben der Dateien auf dem FTP-Server ein Backup des Shops ziehen! :!:

    An der Stelle auch nochmals ein herzliches Dankeschön, an Lonesomewalker, Heiko Frenzel die uns auf diverse Lücken hingewiesen haben. Natürlich auch an die gesamte Community, die uns antreiben, das System immer weiter zu verbessern.

    Grüße

    Torsten

    [EDIT Tomcraft 28.07.2012: Fehlende Datei in Paket ergänzt, Danke an Webkiste.]
    [EDIT GTB 31.07.2012: zusätzliches Paket angehängt, das das FCKeditor Problem behebt.]
    [EDIT Web28 31.07.2012: Neues Komplettpaket inkl. Anleitung und Dateiliste hochgeladen.]
    [EDIT Web28 02.08.2012: Statistik Fix: behebt Anzeigeprobleme im Admin -> v2 benutzen
    [EDIT Web28 02.08.2012: Statistik Fix_v2: c.customers_id statt c.customers_firstname

    Linkback: https://www.modified-shop.org/forum/index.php?topic=21387.0
    Werbung / Banner buchen

    fsmh

    • Neu im Forum
    • Beiträge: 2
    wie wende ich das Sicherheitspaket an?

    Özer

    • Frisch an Board
    • Beiträge: 76
    • Geschlecht:
    Hallo Torsten,

    sind die Änderungen im Fulldownloader von modified eCommerce Shopsoftware 1.05 SP1d bereits berücksichtigt oder wäre das was für SP1e?

    Gruß,
    Özer

    bencore

    • Mitglied
    • Beiträge: 170
    Hi,

    in der "application_top.php (admin) ist ein Fehler. Wenn ich diese Datei benutze, kann man sich nicht mehr einloggen. bzw. die Seite ../admin/start.php ist Weiß.

    mfg
    ben

    HaldOn

    • Schreiberling
    • Beiträge: 455
    Auch Problem beim Einloggen

    Code: PHP  [Auswählen]
    failed to open stream: No such file or directory in /admin/includes/application_top.php on line 233
     

    code in der admin/includes/application_top.php (aus Patch)
    Code: PHP  [Auswählen]
    require (DIR_FS_CATALOG.DIR_WS_CLASSES.'inputfilter.php');
     

    rockmartin

    • Mitglied
    • Beiträge: 162
    • Geschlecht:
    Hi, es wäre schon zu wissen was denn dort für Fehler behoben wurden.

    AllyG

    • Schreiberling
    • Beiträge: 423
    • Geschlecht:
    Habe ebenfalls Probleme. Das Einloggen als Admin funktioniert zwar, aber wenn ich in den Backend gehen möchte kommt folgende Meldung:
    Code: PHP  [Auswählen]
    Warning: require(/[...]/includes/classes/inputfilter.php) [function.require]: failed to open stream: No such file or directory in /www/htdocs/[...]/xtc-shop/admin/includes/application_top.php on line 238

    Fatal error: require() [function.require]: Failed opening required '/www/htdocs/[...]/xtc-shop/includes/classes/inputfilter.php' (include_path='.:/usr/share/php:..') in /www/htdocs/[...]/xtc-shop/admin/includes/application_top.php on line 238

    AndyG

    • Mitglied
    • Beiträge: 100
    Also, in dem Abschnitt
    Code: PHP  [Auswählen]
    // security inputfilter for GET/POST/COOKIE
    gibt es wohl ein paar Flüchtigkeitsfehler

    Die offensichtlichen hab ich so bereinigt:

    Code: PHP  [Auswählen]
    // security inputfilter for GET/POST/COOKIE
    require (DIR_FS_CATALOG.DIR_WS_CLASSES.'class.inputfilter.php');
    $inputfilter = new InputFilter();
    $_GET = $inputfilter->validate($_GET);
    $_POST = $inputfilter->validate($_POST);
    //$_REQUEST = $inputfilter->validate($_REQUEST);

    Das führt aber trotzdem noch zu folgendem Fehler:

    Zitat
    Fatal error: Call to undefined method InputFilter::validate() in /path/to/html/testshop/admin/includes/application_top.php on line 225

    Modulfux

    • Experte
    • Beiträge: 3.590
    • Geschlecht:
    Da war die heiße Nadel mal wieder am Werk. Im Sicherheits-Fix fehlt einfach eine komplette Datei.

    Dieses Paket nehmen und schon sollte alles wieder klappen.

    Gruß Ronny

    [EDIT Tomcraft 28.07.2012: Paket in Beitrag 1 aktualisiert.]

    jannemann

    • modified Team
    • Beiträge: 6.289
    • Geschlecht:
    Hallo Ronny,

    danke fürs Teilen!
    Welche Datei fehlte denn?

    Hat jemand das gleiche Problem wie ich, dass im Backend unter Credits nicht mehr die Version angezeigt wird, sondern nur noch als Text steht "PROJECT_VERSION" ?

    Schöne Grüße,
    Jan

    Modulfux

    • Experte
    • Beiträge: 3.590
    • Geschlecht:
    Das ist doch geheim,welche Datei fehlte. Es heißt doch nicht umsonst Sicherheitsfix.  ;-)

    Guck einfach mal in das Verzeichnis /includes. Dort ist eine Datei hinzugekommen.

    Die Konstante "PROJECT_VERSION" wurde in der neuen admin/includes/application_top.php entfernt. Wen der Schönheitsfehler stört einfach in die admin/credits.php gehen und dort die betroffenen Zeilen entfernen oder auskommentieren.

    Gruß
    Ronny

    Toby

    • Viel Schreiber
    • Beiträge: 992
    Gibts ein changelog oder eine Anleitung wäre super, um die fixes manuell einzubauen?

    KAT

    • Mitglied
    • Beiträge: 196
    • Geschlecht:
    Hi!

    Heisst das, das das von offizieller Seite (Tomcraft) bereitgestellte Fix unvollständig ist?  :hust:

    LG KAT

    Edit:  :-D ja, die ****geheim****.php fehlt ...  :panic:

    Modulfux

    • Experte
    • Beiträge: 3.590
    • Geschlecht:
    Heisst das, das das von offizieller Seite (Tomcraft) bereitgestellte Fix unvollständig ist?  :hust:

    Ja. Deswegen habe ich das Pack um die fehlende includes/classes/inputfilter.php ergänzt. Ups, jetzt habe ich die ***geheim***.php verraten.

    Gibts ein changelog oder eine Anleitung wäre super, um die fixes manuell einzubauen?

    Nein, gibt es nicht, da jeweils ein changelog für jedes SP, welches als Grundlage dient, geschrieben werden müsste.

    Gruß
    Ronny

    Buggyboy

    • Fördermitglied
    • Beiträge: 968
    • Geschlecht:
    Hab zu spät, gesehen, das das Pack im 1 Beitrag aktualisiert wurde...

    Bekomme nämlich einen Fehler angezeigt...
    Sie haben keinen Zugriff auf diesen Bereich!

    Also das aus dem ersten ist jetzt das mit der Geheimdatei... ;-}

    LG
    Peter