BUGFIX: Sicherheitslücke in google_sitemap.php

[Tomcraft]

Eine Sicherheitslücke betrifft die "google_sitemap.php", die im Stammverzeichnis (Root) eures Shops liegt. Wir empfehlen allen Shopbetreiben dringend die Datei auszutauschen.

Die Lücke wurde uns von Mario Braune von der total10 UG (haftungsbeschränkt) aus Hamburg gemeldet. Vielen Dank an dieser Stelle!

Das Fix-Paket bekommt ihr hier: Klick mich

Euer modified eCommerce Shopsoftware Team

Hinweis: Das Update Paket ist kompatibel zu ALLEN Versionen von 1.00 bis 1.06 rev 4642
Ab Version 1.06 rev 4642 SP1 ist der Fix bereits integriert!

BUGFIX für Downloads vor dem 13.06.2014:

Suche nach:

Code: PHP  [Auswählen]

        $string = sprintf(SITEMAP_ENTRY, xtc_href_link(FILENAME_DEFAULT, 'cPath='.$cat_data['categories_id'].$lang_param, 'NONSSL', false), iso8601_date($date));

Ersetze mit:

Code: PHP  [Auswählen]

        $catPath = xtc_get_category_path($cat_data['categories_id']);
        $string = sprintf(SITEMAP_ENTRY, xtc_href_link(FILENAME_DEFAULT, 'cPath='.$catPath.$lang_param, 'NONSSL', false), iso8601_date($date));

[EDIT web28 14.11.2013: Bugfix hinzugefügt.]
[EDIT Tomcraft 13.06.2014: Bugfix in Download übernommen.]
[EDIT Tomcraft 23.06.2014: Bugfix überarbeitet.]

Linkback: https://www.modified-shop.org/forum/index.php?topic=27236.0

[karsta.de]

Kann man irgendwo nachlesen an welcher Stelle sich die Sicherheitslücke genau befand?

[cschiller]

Vielen Dank für den Fix! 

[Buggyboy]

Vielen Dank an alle... ;-}

[JZ_Aqua]

Hallo
Danke für das schnelle bereitstellen des Fix-Pakets.

[KAT]

Hi, bei uns stimmt was nicht ...

Code: PHP  [Auswählen]

Fatal error: Class 'language' not found in /.../.../.../.../.../.../inc/shopstat_functions.inc.php on line 200

Dort steht:

Code: PHP  [Auswählen]

    if(sizeof($lang)>0)
        {
        $lng = new language;
        if( $lng->catalog_languages[$lang[1]]['id'] != $languages_id &&
            $link != "")
            {
            $link .= $separator.$lang[0];
            }
        }

    return($link);

 

LG KAT

[Haustier-Laden]

Vielen Dank für den Fix.

mit freundlichen Gruß
Rene

[h-h-h]

Kann man irgendwo nachlesen an welcher Stelle sich die Sicherheitslücke genau befand?

Hallo zusammen,

suche in der google_sitemap.php:

Code: PHP  [Auswählen]

if (!isset($_SESSION['customer_id'])) {

und ersetze es mit:

Code: PHP  [Auswählen]

if (!isset($_SESSION['customer_id']) || ($_SESSION['customers_status']['customers_status_id'] != '0' && $_SESSION['customers_status']['customers_status'] != '0')) {

Damit seid Ihr auf der sicheren Seite, wenn die neue Datei nicht korrekt funktioniert oder die bisherige Datei stark angepasst ist.

Viele Grüße,
h-h-h

[KAT]

Danke h-h-h ! 

[MW]

...oder die bisherige Datei stark angepasst ist.

Darum ging es. Vielen Dank h-h-h 

[karsta.de]

Danke h-h-h !

Hatte ich mir gedacht, wußte es aber nicht mit Sicherheit.
BG kgd

[MoHo]

Danke für den Fix.

Die google_sitemap.php die hier zum Download steht ist aber doch sehr anders, als die, die bei der Version 1.06 rev 4642 dabei war.

Ich habe jetzt auch festgestellt, dass in der alten Version die Einträge doppelt erscheinen. In dieser hier werden aber auch die anderen Sprachen exportiert, auch wenn diese nicht aktiviert sind.

Wie müsste man das sauber implementieren, das nur aktive Sprachen in der Sitemap erscheinen?

Update:
OK, habe es gefunden, habe jetzt ein

Code: PHP  [Auswählen]

AND l.status = 1

bei categories, products und manufactures eingefügt, wie hier bereits beschrieben:
http://www.modified-shop.org/forum/index.php?topic=6213.msg70148#msg70148

[paco43]

Hallo,

ich bekommen jetzt nach dem Austausch der Google_sitemap.php folgenden Fehlermeldung wenn ich im Admin Backend auf "Google Sitemap" gehe: 
ERROR
Bitte folgende Datei erstellen: sitemap1.xml

Wie kann das sein?
Kann mir da jemand helfen.

Gruß Paco

[MoHo]

Hallo Paco,

ich gehe davon aus, dass deine sitemap vorher genau wie bei mir, sitemap.xml hieß. Jetzt will er eine sitemap1.xml anlegen, die er aber nicht schreiben darf. Daher musst du eine Datei mit schreibrechten haben. Nenne die alte Datei einfach um.

[Thomas]

Hab das selbe Problem, was soll man umbenennen? Versteh ich nicht.