600x250
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheits-Fix für modified eCommerce Shopsoftware 1.05 Shops (egal welches Service-Pack)  (Gelesen 98023 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.273
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
Das beiliegende Sicherheits-Paket schließt einige Lücken in modified eCommerce Shopsoftware 1.05 Shops, egal welche Service-Pack Version ihr habt.

WICHTIG: im Update Paket ist eine SQL Datei drin. Diese muss in phpMyAdmin ausgeführt werden !

Bitte vor dem Überschreiben der Dateien auf dem FTP-Server ein Backup des Shops ziehen! :!:

An der Stelle auch nochmals ein herzliches Dankeschön, an Lonesomewalker, Heiko Frenzel die uns auf diverse Lücken hingewiesen haben. Natürlich auch an die gesamte Community, die uns antreiben, das System immer weiter zu verbessern.

Grüße

Torsten

[EDIT Tomcraft 28.07.2012: Fehlende Datei in Paket ergänzt, Danke an Webkiste.]
[EDIT GTB 31.07.2012: zusätzliches Paket angehängt, das das FCKeditor Problem behebt.]
[EDIT Web28 31.07.2012: Neues Komplettpaket inkl. Anleitung und Dateiliste hochgeladen.]
[EDIT Web28 02.08.2012: Statistik Fix: behebt Anzeigeprobleme im Admin -> v2 benutzen
[EDIT Web28 02.08.2012: Statistik Fix_v2: c.customers_id statt c.customers_firstname

Linkback: https://www.modified-shop.org/forum/index.php?topic=21387.0

Offline fsmh

  • Neu im Forum
  • *
  • Beiträge: 2
    • Teile Beitrag
wie wende ich das Sicherheitspaket an?

Offline Özer

  • Frisch an Board
  • **
  • Beiträge: 76
  • Geschlecht: Männlich
    • Teile Beitrag
Hallo Torsten,

sind die Änderungen im Fulldownloader von modified eCommerce Shopsoftware 1.05 SP1d bereits berücksichtigt oder wäre das was für SP1e?

Gruß,
Özer

Offline bencore

  • Mitglied
  • ***
  • Beiträge: 170
    • Teile Beitrag
Hi,

in der "application_top.php (admin) ist ein Fehler. Wenn ich diese Datei benutze, kann man sich nicht mehr einloggen. bzw. die Seite ../admin/start.php ist Weiß.

mfg
ben

Offline HoldOn

  • Schreiberling
  • ****
  • Beiträge: 286
    • Teile Beitrag
Auch Problem beim Einloggen

Code: PHP  [Auswählen]
failed to open stream: No such file or directory in /admin/includes/application_top.php on line 233
 

code in der admin/includes/application_top.php (aus Patch)
Code: PHP  [Auswählen]
require (DIR_FS_CATALOG.DIR_WS_CLASSES.'inputfilter.php');
 

Offline rockmartin

  • Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
    • Teile Beitrag
Hi, es wäre schon zu wissen was denn dort für Fehler behoben wurden.

Offline AllyG

  • Schreiberling
  • ****
  • Beiträge: 361
  • Geschlecht: Männlich
    • Teile Beitrag
    • Adrenalin-Fishing
Habe ebenfalls Probleme. Das Einloggen als Admin funktioniert zwar, aber wenn ich in den Backend gehen möchte kommt folgende Meldung:
Code: PHP  [Auswählen]
Warning: require(/[...]/includes/classes/inputfilter.php) [function.require]: failed to open stream: No such file or directory in /www/htdocs/[...]/xtc-shop/admin/includes/application_top.php on line 238

Fatal error: require() [function.require]: Failed opening required '/www/htdocs/[...]/xtc-shop/includes/classes/inputfilter.php' (include_path='.:/usr/share/php:..') in /www/htdocs/[...]/xtc-shop/admin/includes/application_top.php on line 238

Offline AndyG

  • Mitglied
  • ***
  • Beiträge: 100
    • Teile Beitrag
Also, in dem Abschnitt
Code: PHP  [Auswählen]
// security inputfilter for GET/POST/COOKIE
gibt es wohl ein paar Flüchtigkeitsfehler

Die offensichtlichen hab ich so bereinigt:

Code: PHP  [Auswählen]
// security inputfilter for GET/POST/COOKIE
require (DIR_FS_CATALOG.DIR_WS_CLASSES.'class.inputfilter.php');
$inputfilter = new InputFilter();
$_GET = $inputfilter->validate($_GET);
$_POST = $inputfilter->validate($_POST);
//$_REQUEST = $inputfilter->validate($_REQUEST);

Das führt aber trotzdem noch zu folgendem Fehler:

Zitat
Fatal error: Call to undefined method InputFilter::validate() in /path/to/html/testshop/admin/includes/application_top.php on line 225

Offline Modulfux

  • Experte
  • *****
  • Beiträge: 3.546
  • Geschlecht: Männlich
    • Teile Beitrag
    • Modulfux - die ultimative SEO-Url für modified
Da war die heiße Nadel mal wieder am Werk. Im Sicherheits-Fix fehlt einfach eine komplette Datei.

Dieses Paket nehmen und schon sollte alles wieder klappen.

Gruß Ronny

[EDIT Tomcraft 28.07.2012: Paket in Beitrag 1 aktualisiert.]

Offline jannemann

  • modified Team
  • *****
  • Beiträge: 6.290
  • Geschlecht: Männlich
    • Teile Beitrag
Hallo Ronny,

danke fürs Teilen!
Welche Datei fehlte denn?

Hat jemand das gleiche Problem wie ich, dass im Backend unter Credits nicht mehr die Version angezeigt wird, sondern nur noch als Text steht "PROJECT_VERSION" ?

Schöne Grüße,
Jan

Offline Modulfux

  • Experte
  • *****
  • Beiträge: 3.546
  • Geschlecht: Männlich
    • Teile Beitrag
    • Modulfux - die ultimative SEO-Url für modified
Das ist doch geheim,welche Datei fehlte. Es heißt doch nicht umsonst Sicherheitsfix.  ;-)

Guck einfach mal in das Verzeichnis /includes. Dort ist eine Datei hinzugekommen.

Die Konstante "PROJECT_VERSION" wurde in der neuen admin/includes/application_top.php entfernt. Wen der Schönheitsfehler stört einfach in die admin/credits.php gehen und dort die betroffenen Zeilen entfernen oder auskommentieren.

Gruß
Ronny

Offline Toby

  • Viel Schreiber
  • *****
  • Beiträge: 989
    • Teile Beitrag
    • Holzspielzeug, Spielzeug für Kinder, Babyspielzeug und Kinderkostüme
Gibts ein changelog oder eine Anleitung wäre super, um die fixes manuell einzubauen?

Offline KAT

  • Mitglied
  • ***
  • Beiträge: 196
  • Geschlecht: Weiblich
    • Teile Beitrag
Hi!

Heisst das, das das von offizieller Seite (Tomcraft) bereitgestellte Fix unvollständig ist?  :hust:

LG KAT

Edit:  :-D ja, die ****geheim****.php fehlt ...  :panic:

Offline Modulfux

  • Experte
  • *****
  • Beiträge: 3.546
  • Geschlecht: Männlich
    • Teile Beitrag
    • Modulfux - die ultimative SEO-Url für modified
Heisst das, das das von offizieller Seite (Tomcraft) bereitgestellte Fix unvollständig ist?  :hust:

Ja. Deswegen habe ich das Pack um die fehlende includes/classes/inputfilter.php ergänzt. Ups, jetzt habe ich die ***geheim***.php verraten.

Gibts ein changelog oder eine Anleitung wäre super, um die fixes manuell einzubauen?

Nein, gibt es nicht, da jeweils ein changelog für jedes SP, welches als Grundlage dient, geschrieben werden müsste.

Gruß
Ronny

Offline Buggyboy

  • Fördermitglied
  • *****
  • Beiträge: 913
  • Geschlecht: Männlich
    • Teile Beitrag
    • Spiel-Zeit-Shop
Hab zu spät, gesehen, das das Pack im 1 Beitrag aktualisiert wurde...

Bekomme nämlich einen Fehler angezeigt...
Sie haben keinen Zugriff auf diesen Bereich!

Also das aus dem ersten ist jetzt das mit der Geheimdatei... ;-}

LG
Peter

600x250

Teile per facebook Teile per linkedin Teile per twitter

 


             
anything