Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 28. März 2013 12:09
- Klenkes
- Server-Pate
- Ort: 89428 Syrgenstein
- Registriert: 17. Dezember 2010
- Beiträge: 1.437
[GELÖST] Gibt es ein Galleryloch?
Da stolpere ich heute morgen zufällig über diesen Beitrag auf der Org. Edit:(Link gelöscht, weil Beitrag gelöscht)
Klingt seltsam, dachte ich mir, und fluchs mal lokal getestet.
Uih! Das funktioniert aber prima!
Als Returnid eine existierende Seite mit Galleryaufruf einfügen, und man kann mit dir=Edit:besser weggemacht mal schnell ins root sehen. Etwas weiter mit dem dir=Parameter gespielt und beim erneuten Einloggen ins Backend war dieses nicht mehr da!
Die komplette Sitestruktur, bis auf eigene Module, war gelöscht! Inklusive Mysqldumper.
Also Vorsicht beim Ausprobieren!
Dateibackup machen! DB sichern und alles wegkopieren
Das Errorlog zeigte nur noch Einträge wie:
PHP Warning: rmdir(..\\uploads\\images\\Gallery\\..\\\\..\\downloads\\Berichtarchiv\\):
usw...
Wie kann es sein, dass hier rekursiv Verzeichnisse geleert werden?
Hat Gallery wirklich keinen Schutz vor dem Lesen von DIRS außerhalb von /uploads/images/Gallery/?
CMSMS 1.11.4 mit Gallery 1.6
Beitrag geändert von Klenkes (28. März 2013 14:38)
Offline
#2 28. März 2013 13:47
- nockenfell
- Moderator
- Ort: Gontenschwil, Schweiz
- Registriert: 09. November 2010
- Beiträge: 2.934
- Webseite
Re: [GELÖST] Gibt es ein Galleryloch?
Das ist durchaus möglich. Wenn die Gallery das Verzeichnis nicht prüft, kann das durchaus möglich sein.
In der Org ist der Beitrag mittlerweile gelöscht worden. Schätze das hier bald eine neue Gallery-Version rauskommt.
[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog / Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox
Offline
#3 28. März 2013 14:18
- nicmare
- Server-Pate
- Registriert: 15. Dezember 2010
- Beiträge: 1.314
- Webseite
Re: [GELÖST] Gibt es ein Galleryloch?
witzig. ich war noch nie ein großer fan vom gallerymodul. gerade weil es so sehr ordnerbasierend arbeitet (gibts dafür nen fachwort?). da gefiel mir das album modul mit den kategorien und mod_rewrite statt statischen pfaden besser. aber dafür fehlte es da dann an anderen funktionen.
Meine Projekte:
Dashcam-Test | Babyphone-Testberichte | Türspionkameras
Offline
#4 28. März 2013 17:28
- Klenkes
- Server-Pate
- Ort: 89428 Syrgenstein
- Registriert: 17. Dezember 2010
- Beiträge: 1.437
Re: [GELÖST] Gibt es ein Galleryloch?
Schneller Fix von Jos:
Bei Gallery 1.6 Zeile 113 dies:
if ( is_dir(DEFAULT_GALLERY_PATH . $params['dir']) )mit diesem ersetzen:
if ( is_dir(DEFAULT_GALLERY_PATH . $params['dir']) && strpos($params['dir'], '.') === FALSE )Bei älteren Versionen kommt der Part etwas früher.
Offline
#5 28. März 2013 17:41
- nicmare
- Server-Pate
- Registriert: 15. Dezember 2010
- Beiträge: 1.314
- Webseite
Re: [GELÖST] Gibt es ein Galleryloch?
welche datei??
Meine Projekte:
Dashcam-Test | Babyphone-Testberichte | Türspionkameras
Offline
#6 28. März 2013 18:15
- Klenkes
- Server-Pate
- Ort: 89428 Syrgenstein
- Registriert: 17. Dezember 2010
- Beiträge: 1.437
Re: [GELÖST] Gibt es ein Galleryloch?
Hoppla!
action.default.php
...so wird das mit dem Eier suchen aber nichts... 
Beitrag geändert von Klenkes (28. März 2013 18:16)
Offline
#7 28. März 2013 20:25
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: [GELÖST] Gibt es ein Galleryloch?
Ich spiele schon länger mit dem Gedanken, der .org ein Acunetix zu sponsorn 
... da wär dies evtl. nicht passiert.
Offline
#8 01. April 2013 20:54
- Klenkes
- Server-Pate
- Ort: 89428 Syrgenstein
- Registriert: 17. Dezember 2010
- Beiträge: 1.437
Re: [GELÖST] Gibt es ein Galleryloch?
Gallery 1.6.1 ist raus und behebt damit dieses Problem.
Offline
Seiten: 1