modified eCommerce Shopsoftware Templates
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)  (Gelesen 42999 mal)

Online Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.547
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Die Installation des folgenden Sicherheitspatches wird allen Shopbetreibern für alle Shopversionen empfohlen. Unter bestimmten Voraussetzungen konnte ein Gast die Admin-Box sehen und so die Anzahl der Kunden & Bestellungen eines Shops ersehen (Ein Zugriff auf den Adminbereich war jedoch zu keinem Zeitpunkt möglich!).

Vielen Dank an dieser Stelle an Karsten Geyer von Fishnet® Services für den Hinweis auf diese Sicherheitslücke.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: https://www.modified-shop.org/forum/index.php?topic=31795.0

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 8.979
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #1 am: 17. Dezember 2014, 16:25:57 »
Vielen Dank,
auch an fischnet.

In der /templates/YOUR_TEMPLATE/source/boxes.php sollte man auch noch hier
Code: PHP  [Auswählen]
if ($_SESSION['customers_status']['customers_status_id'] == 0) {
    require_once(DIR_WS_BOXES . 'admin.php');
    $smarty->assign('is_admin', true);
}

die 0 quote-n damit sie nicht als Boolean gewertet werden kann.
Code: PHP  [Auswählen]
if ($_SESSION['customers_status']['customers_status_id'] == '0') {
    require_once(DIR_WS_BOXES . 'admin.php');
    $smarty->assign('is_admin', true);
}

Die nicht ge-quote-te 0 bei einer Abfrage nach $_SESSION['customers_status']['customers_status_id'] kommt übrigens noch öfter Im Core-Code vor.
Z.B. in
  • /account_edit.php
  • /inc/xtc_db_error.inc.php
  • /includes/functions/sessions.php
  • /shoproot/includes/header.php

Wer weiß was da sonst noch alles an Fallen drinstecken könnte.

Gruß,
noRiddle

Offline golferteddy

  • Schreiberling
  • ****
  • Beiträge: 288
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teddy-Fabrik - Der offizielle eshop der HERMANN-Spielwaren GmbH
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #2 am: 17. Dezember 2014, 17:23:10 »
Danke an fischnet und noRiddle

Frohe Weihanchten

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.147
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #3 am: 17. Dezember 2014, 17:36:24 »
Besten Dank!

Offline ralph_84

  • Fördermitglied
  • *****
  • Beiträge: 499
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #4 am: 17. Dezember 2014, 17:46:18 »
Auch von mir ein Herzliches Danke

 :thx:

an fischnet und noRiddle

Offline ado

  • Fördermitglied
  • *****
  • Beiträge: 195
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #5 am: 17. Dezember 2014, 17:47:28 »
ich auch dickes DANKE!

LG
ado

Offline voodoopupp

  • Fördermitglied
  • *****
  • Beiträge: 1.256
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #6 am: 17. Dezember 2014, 17:49:12 »
Danke auch von mir.

Interessant wäre zu wissen, wie es um die Dinge steht, die noRiddle angesprochen hat.

Offline h-h-h

  • modified Team
  • *****
  • Beiträge: 4.498
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #7 am: 17. Dezember 2014, 18:15:33 »
Mein Freund, noRiddle:

Code: PHP  [Auswählen]
echo '0' == 0 ? 'true' : 'false';  #> true

echo '0' === 0 ? 'true' : 'false'; #> false

Dein Code ergibt so für mich keinen Sinn, du meinst vermutlich ===.
Und ich wüsste gerne auch in welchem Fall das eintreten könnte.

Schreib mich einfach per Mail an, bevor du hier einige verunsicherst.

LG, h-h-h

Offline brotherlui

  • Neu im Forum
  • *
  • Beiträge: 43
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #8 am: 17. Dezember 2014, 19:11:19 »
hmmm ...

Zitat
Deine Code ergibt so für mich keinen Sinn, du meinst vermutlich ===.
Und ich wüsste gerne auch in welchem Fall das eintreten könnte....

*totalverunsichertnun* ja was jetzt nun ???

Offline h-h-h

  • modified Team
  • *****
  • Beiträge: 4.498
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #9 am: 17. Dezember 2014, 19:17:47 »
Keine Sorge, alles ist gut.  :-)
Werde mit noRiddle telefonieren.

LG, h-h-h

Offline Mantronix

  • Fördermitglied
  • *****
  • Beiträge: 140
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #10 am: 18. Dezember 2014, 01:04:12 »
Von mir auch

:thx:

an fischnet und noRiddle

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 8.979
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #11 am: 18. Dezember 2014, 02:46:42 »
Vorab:
Warum bedankt Ihr euch bei mir ?
fishnet war der der zuerst einen Fix vorgeschlagen hat.
In privatem Mail-Verkehr war ich allerdings auch schon für den nun hier vorgestellten offiziellen Fix für die /includes/write_customers_status.php.

Meinen Zusatz finde ich allerdings begründet.

Mein Freund, noRiddle:

Code: PHP  [Auswählen]
echo '0' == 0 ? 'true' : 'false';  #> true

echo '0' === 0 ? 'true' : 'false'; #> false

Deine Code ergibt so für mich keinen Sinn, du meinst vermutlich ===.
Und ich wüsste gerne auch in welchem Fall das eintreten könnte.

Schreib mich einfach per Mail an, bevor du hier einige verunsicherst.

LG, h-h-h

"Keinen Sinn" finde ich ein wenig übertrieben ;-).
Deine codierte Fragestellung ist nicht zielführend, sie müsste anders lauten,
denn,
da mysql_fetch_array() false ergibt wenn kein Ergebnis der Query vorhanden ist, vermutete ich, daß dann die $_SESSION['customers_status']['customers_status_id'] in der /includes/write_customers_status.php auf false gesetzt würde (siehe Code dort) und false == 0 als Boolean.
Der Test müsste also so aussehen, dachte ich:
Code: PHP  [Auswählen]
echo '<h1>noRiddle</h1>';
echo '0' == true ? 'true<br />' : 'false<br />'; #>false
echo '0' == false ? 'true<br />' : 'false<br />'; #>true
echo 0 == false ? 'true<br />' : 'false<br />'; #>true
echo 0 === false ? 'true<br />' : 'false<br />'; #>false
echo false == 0 ? 'true<br />' : 'false<br />'; #>true // <= das ist der wichtigste Test
echo false === 0 ? 'true<br />' : 'false<br />'; #>false // <= das ist der zweitwichtigste Test
echo true == 1 ? 'true<br />' : 'false<br />'; #>true

Nachdem ich mit h-h-h alles durchgetestet habe kam raus, daß die $_SESSION['customers_status']['customers_status_id'] auf NULL gesetzt wird wenn in der Query $customers_status_query_1 kein Ergebnis gefunden wurde.
Der Test sollte also so aussehen:
Code: PHP  [Auswählen]
echo '0' == NULL ? 'true<br />' : 'false<br />';  #> false
echo 0 == NULL ? 'true<br />' : 'false<br />'; #> true

Wenn also in der von mir zitierten /templates/YOUR_TEMPLATE/source/boxes.php die Abfrage so lautet (also nicht auf String 0 geprüft):
Code: PHP  [Auswählen]
    if ($_SESSION['customers_status']['customers_status_id'] == 0) {
        require_once(DIR_WS_BOXES . 'admin.php');
        $smarty->assign('is_admin', true);
    }
ist das verkehrt.

Damit man aber nicht immer und überall darauf achten muß ist der Fix in der /includes/write_customers_status.php den das Team zur Verfügung gestellt hat genau richtig, nämlich an der Wurzel gepackt.

Also, alles gut, auch ohne meinen Fix in der /templates/YOUR_TEMPLATE/source/boxes.php, auch wenn er korrekter wäre als nicht auf String zu testen.

Gruß und good night,
noRiddle

Online web4design

  • Experte
  • *****
  • Beiträge: 1.039
    • Teile Beitrag
    • http://www.web4design.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #12 am: 18. Dezember 2014, 08:42:06 »
:thx: @all ;)

Online Fakrae

  • Viel Schreiber
  • *****
  • Beiträge: 987
    • Teile Beitrag
    • Futterkrämerei
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #13 am: 18. Dezember 2014, 08:47:17 »
Danke!

Offline OM-D

  • Neu im Forum
  • *
  • Beiträge: 40
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2014_12_17.zip)
« Antwort #14 am: 18. Dezember 2014, 09:37:11 »
Vielen Dank für den fix!

RatingChamp kostenlos testen

Teile per facebook Teile per linkedin Teile per twitter