tinywebgallery-v1.5 weitere fehler und exploits
August 29th, 2006 by admin
1. wenn eine neue configuration gespeichert wir, wir automatisch eine backupdatei angelegt.
und schon kann man auf eine alte backupdatei zugreifen.
http://domain.com/twg15/admin/my_config.php.bak
2. TWG Configuration -> sollte man auf die idee kommen z.b. im login password ein ” zu benutzen warnt das script das dieses zeichen die konfiguration zerstört und speichert gleich danach die fehlerhafte konfiguration ab.
der “normale” user bekommt ab dann nur noch
Parse error: parse error, unexpected T_STRING in … my_config.php on line …
und er muß das ganze script neu installieren.
3. passwörter in der my_config.php datei werden nicht als hashwert gespeichert (siehe .htusers.php). das ist an sich kein fehler aber unsicher.
September 2nd, 2006 at 16:54
endlich mal jemand, der mir beim Testen hilft ;).
1. gefixt - heist nun .bak.php
2. die Warnungen wurden parallel ausgegeben. Das war falsch - jetzt werden die Test nacheinander gemacht und dann kann man die Datei nichtmehr speichern, wenn sie ” enthält!
3. stimmt. Man kann die passwörter als hash für die privaten galerien speichen - muss man nur einschalten! ich hab das per default aus, weil das viele Benutzer überfordert hat.
Mit dem Login passwort kann man nicht viel kaputt machen (titel ändern, kommentare löschen, bilder permanent drehen). in 1.6 wird dieser Long ihier verschwingen und in den TWG Admin integriert. Dort wird es dann die möglichkeit geben, Frontendbenutzer anzulegen, die genau das können !
Bitte fleissig weiter stochern - nur so wird die Gallery immer besser!
Weil das Entwicklungsteam, die Projektleitung und QA (= alles ich ;)) hat jetzt schon zu viel zu tun.
Gruß,
Michael