Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)

[BiDoubleU]

Einfach 

[noRiddle (revilonetz)]

Interessant was so alles noch auftaucht wo nie einer bewußt reingeschaut hat...

Merci.

Gruß,
noRiddle

[Alex23]

[pq]

Interessant was so alles noch auftaucht wo nie einer bewußt reingeschaut hat...

Ich hab mich schon oft gefragt, ob es da kein Tool gibt, das die Sourcen eines Projektes nach Schwachstellen scannen kann.

[Tomcraft]

[...]
Warum wird die Rev.-Nr. in der Datei nicht mehr gepflegt?
[...]

Lange Geschichte, aber es wird wieder gepflegt werden!

Grüße

Torsten

[ReiniB]

Vielen Dank!

[golferteddy]

Frage:
Welcher Art war die Sicherheitslücke die mit dem FIX geschlossen wurde ?
Was hätte passieren könnnen ?

Danke

Gruss

[Hetfield]

Durch die Sicherheitslücke konnte die Datenbank manipuliert werden (SQL-Injection). Wir haben einen Hacker live dabei erwischt und haben sofort reagiert. Eine Anleitung, wo und wie diese SQL-Injection möglich ist, wird es hier allerdings nicht geben, da ja noch sehr viele Shops ohne Patch im Netz sind.

MfG Hetfield 

[golferteddy]

Danke

[versand-richter]

Vielen Dank auch von mir. 

Wir haben zwei Shops, in beiden wurde die Datei eingefügt. Der "ältere" Shop läuft damit ganz normal.

Beim Shop mit der Version  v1.06 rev 4642 SP2 kommt jetzt, wenn man ein neues Kundenkonto anlegen will oder etwas in den Warenkorb legen will, immer nur eine weiße Seite ?

[HHGAG]

Überprüfe die Dateirechte.

[ChristianRothe]

Vielleicht sollte man statt derartige Sicherheits-Patches tröpfchenweise zu veröffentlichen, einfach mal konsequent den gesamten Programmcode durchforsten und jedes SQL-Statement darauf abklopfen, ob Parameter ohne "Sanitizing" in die SQL-Queries einfließen. Wenn einfach konsequent immer und überall "xtc_db_input()" verwendet wird, dann ist das Risiko von SQL-Injections eigentlich komplett gebannt.

[versand-richter]

@ HHGAG: Wie sollten denn die Dateirechte sein ? Schreiben , Lesen ?

Habe in den "älteren " Shop geschaut, wo alles ohne Probleme läuft, dort sind die Rechte bei dieser Datei: Chmod 755 und so auch in dem anderen Shop, wo jetzt die weißen Seiten angezeigt werden

[p3e]

Sind beide xtc_get_countries.inc.php wirklich identisch?
Sonst vergleiche mal aus beiden Shops die ursprünglichen xtc_get_countries.inc.php (Back-up) mit einem Programm wie WinMerge. Eventuell ist der eine Shop doch älter.

[HHGAG]

Setze die Rechte auf 644 (bei hohen Rechten verweigern einige Server übrigens auch den Dienst ^^) wenn das nicht reicht, müsstest Du die Fehlermeldungen aktivieren, sprich:
eine leere Datei Namens:

_error_reporting.shop

im Verzeichnis:

export/

Wenn Du den Fehler reproduziert hast, kannst Du die Datei löschen und den Fehler hier her posten.