Willkommen Gast.
Um die volle Funktionalität des Forums nutzen zu können,
müssen Sie sich einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

 
Erweiterte Suche

31.110 Beiträge in 6.475 Themen- von 6.477 Mitglieder - Neuestes Mitglied: Frideborg

03-04-2020 21:43:32
JOOM::GALLERY::FORUMArchivJoomGallery 1.5 MVCSonstigesSicherheitslücke löschen der Bilder
Seiten: [1]
Drucken
Autor Thema: Sicherheitslücke löschen der Bilder  (Gelesen 3957 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
senes
Newbie
*
Offline Offline

Beiträge: 4


« am: 06-01-2011 14:13:47 »

hallihallo,

ich wollte auf ein problem aufmerksam machen. undzwar können alle user, wenn sie an den link "tralalala" schreiben alle bilder löschen. Man brauch nur einen einfachen script um alle bilder der datenbank zu löschen.

gibt es dafür eine lösung? das problem soltle vielen aufgefallen sein...


lg
« Letzte Änderung: 06-01-2011 14:22:26 von senes » Gespeichert
Chraneco
Entwickler-Team
Hero Member
*****
Offline Offline

Beiträge: 4.066



« Antworten #1 am: 06-01-2011 14:21:40 »

Hi,

vielen Dank für den Hinweis, wir werden uns schnellstmöglich darum kümmern und ein Update anbieten.

Lösche bitte den Hinweis darauf, wie die Lücke ausgenutzt werden kann, aus deinem Post, sodass das nicht unnötig verbreitet wird. sm_smile

Gruß
Chraneco
Gespeichert

Der Sprecher
senes
Newbie
*
Offline Offline

Beiträge: 4


« Antworten #2 am: 06-01-2011 14:23:46 »

ich blicke den programmcode nicht ganz durch... könnte mir jemand vielleich sagen wie ich bis dahin zumindest das löschen deaktivieren kann...? wäre echt nett >___<

ich musste einmal alle bilder neu laden weil ein user diese lücke gnadenlos ausgenutzt hat... das waren so um die 10.000 bilder...

wäre froh wenn man mir behilflich sein könnte...
Gespeichert
Chraneco
Entwickler-Team
Hero Member
*****
Offline Offline

Beiträge: 4.066



« Antworten #3 am: 06-01-2011 14:28:04 »

Hi,

du kannst übergangsweise dafür im Controller ('components/com_joomgallery/controller.php') die entsprechende Löschfunktion deaktivieren.

Gruß
Chraneco
Gespeichert

Der Sprecher
senes
Newbie
*
Offline Offline

Beiträge: 4


« Antworten #4 am: 06-01-2011 14:46:12 »

Code:
function delete()
  {
    $model = $this->getModel('edit');

    if(/*$model->delete()*/false)
    {
      $msg  = JText::_('JGS_COMMON_MSG_IMAGE_AND_COMMENTS_DELETED');
      $this->setRedirect(JRoute::_('index.php?view=userpanel', false), $msg);
    }
    else
    {
      $msg  = $model->getError();
      $this->setRedirect(JRoute::_('index.php?view=userpanel', false), $msg, 'error');
    }
  }

wird es so funktionieren?
Gespeichert
Chraneco
Entwickler-Team
Hero Member
*****
Offline Offline

Beiträge: 4.066



« Antworten #5 am: 06-01-2011 14:51:55 »

Hi,

ja, ich denke schon, aber es ist natürlich keine dauerhafte Lösung.

Gruß
Chraneco
Gespeichert

Der Sprecher
senes
Newbie
*
Offline Offline

Beiträge: 4


« Antworten #6 am: 22-02-2011 17:56:02 »

hi,
ich wollte noch einmal fragen, ob diese lücke bei der aktuellen version von JoomGallery behoben wurde.

LG
Gespeichert
Erftralle
Sr. Member
****
Offline Offline

Beiträge: 803


« Antworten #7 am: 22-02-2011 18:40:06 »

Hi,
ja.

Gruß
Erftralle

Gespeichert
Seiten: [1]
Drucken
Gehe zu:  

HOSTED BY SCHWARZKÜNSTLER ®

PROTECTED BY  ZB BLOCK  AND Project Honey Pot
Theme orange-lt created by panic

Bad Behavior has blocked 1821 access attempts in the last 7 days.

mouth