4images Forum & Community
Welcome, Guest. Please login or register.
Did you miss your activation email?
November 01, 2014, 07:01:57 AM

Login with username, password and session length
Search:     Advanced search
You're looking for some 4images templates and styles? Then visit this thread to show websites with 4images templates to download.
Togle to toolbar
Translate this page with =>
Translate this page >
* Home Help Search Login Register
 
+  4images Forum & Community
|-+  4images Help / Hilfe
| |-+  Bug Fixes & Patches
| | |-+  [1.7 - 1.7.8] Security fix for CSRF vulnerability
0 Members and 1 Guest are viewing this topic. « previous next »
Pages: [1] 2 » »» Print
Author Topic: [1.7 - 1.7.8] Security fix for CSRF vulnerability  (Read 55407 times)
kai
Administrator
Addicted member
*****
Offline Offline

Posts: 1385

Thank You
-Given: 64
-Receive: 175


View Profile WWW
« on: October 27, 2010, 12:10:43 PM »

A cross-site request forgery vulnerability in 4images 1.7 - 1.7.8 has been found.

To fix this please follow these 4 steps:

1.
Download the attached file csrf_utils.php file and copy it into includes/ folder of your 4images installation.


2.
Open global.php and search for the following line:

1
@include(ROOT_PATH.'config.php');

and insert the following code ABOVE this line:

1
2
3
4
5
6
7
// Initialize CSRF protection configuration
$csrf_protection_enable      1;
$csrf_protection_frontend    1;
$csrf_protection_backend     1;
$csrf_protection_expires     7200;
$csrf_protection_name        '__csrf';
$csrf_protection_xhtml       1;

In the same file, search for the line:

1
include_once(ROOT_PATH.'includes/captcha_utils.php');

and insert the following code BELOW this line:

1
2
3
4
//-----------------------------------------------------
//--- CSRF protection ---------------------------------
//-----------------------------------------------------
include_once(ROOT_PATH.'includes/csrf_utils.php');


3.
Open includes/page_header.php and search for the following line (at the end for the file):


and insert the following code ABOVE this line:

1
2
3
if ($csrf_protection_enable && $csrf_protection_frontend) {
  
csrf_start(true);
}


4.
Open admin/admin_global.php and search for the following line:

1
include_once(ROOT_PATH.'admin/admin_functions.php');

and insert the following code BELOW this line:

1
2
3
if ($csrf_protection_enable && $csrf_protection_backend) {
  
csrf_start();
}



Thanks to Russ McRee for finding and reporting this vulnerability!

* csrf_utils.php (4.24 KB - downloaded 197 times.)
« Last Edit: October 29, 2010, 11:07:24 AM by Jan » Logged


Your first three "must do" before you ask a question:
1. Forum rules
2. FAQ
3. Search
Jan-Lukas
Addicted member
******
Offline Offline

Posts: 1229

Thank You
-Given: 140
-Receive: 42


View Profile WWW
« Reply #1 on: October 27, 2010, 05:43:19 PM »

seit ich das eingebaut habe, klappt die Suche nicht mehr von außerhalb der Galerie.
bekomme dann die Fehlermeldung

CSRF check failed.

Zur Erklärung, habe auf einer anderen Seite eine Suchbox installiert, die zu 4images führt, und bis zu diesem update auch geklappt hat.
http://www.ue-ei-portal.de

Die Suche auf 4images klappt natürlich weiterhin

LG
Logged

Danke Harald

Rembrandt
4images Moderator
4images Guru
*****
Offline Offline

Posts: 4089

Thank You
-Given: 108
-Receive: 860

Vienna


View Profile WWW
« Reply #2 on: October 27, 2010, 06:40:55 PM »

Seit dem Update bekomme ich beim Aufruf folgende Fehlermeldung (wenn keine &sessionid=*** vorhanden ist):
...
Wie kann ich die Fehlermeldung wieder abstellen?
im moment funktioniert deine seite...

ich pers. habe heute bei 4 galerien das "fix" eingebaut und nirgends gab es probleme..
Logged

Meine 4Images Modifikationen  Now over 100 Modification Online!    Meine 4images Demo Seite


Please do not PM me asking for help unless you've been specifically asked to do so. Such PMs will be deleted without answer. (forum rule #6)
Hagen-Roderich
Full Member
***
Offline Offline

Posts: 127

Thank You
-Given: 18
-Receive: 9


View Profile WWW
« Reply #3 on: October 27, 2010, 06:47:08 PM »

Ja, Seite funktioniert wieder  Very Happy

Ich habe mir mal die Fehlermeldung durchgelesen und dann die Zeile 249 in der "csrf_utils.php" angeschaut.
Da waren bei mir zwei Leerzeilen hinter "?>".

Danke das Du dir die Zeit dafür genommen hast.
Logged

Jan-Lukas
Addicted member
******
Offline Offline

Posts: 1229

Thank You
-Given: 140
-Receive: 42


View Profile WWW
« Reply #4 on: October 27, 2010, 06:48:31 PM »

das Problem kann ich auch nicht bestätigen, und Session ID's werden bei mir auch nicht angezeigt.
Kannst Du denn mal eine externe suche testen ?
Logged

Danke Harald

ivan
4images Moderator
4images Guru
*****
Offline Offline

Posts: 2279

Thank You
-Given: 4
-Receive: 30


View Profile WWW
« Reply #5 on: October 27, 2010, 10:18:33 PM »

Plugins funktionieren seit Integration nicht mehr!

Migrate Keywords
Clear Cache
Rebuild Search Index
Files Check

Fehler: CSRF check failed.
Erscheint bei drücken des Button "Abschicken"
« Last Edit: October 27, 2010, 10:32:40 PM by ivan » Logged

greetings / grüsse
ivan

Facebook Fan Page | Follow Twitter

Blog: Reisen Blog
Bilder Gallery: Bilder Gallery
Jan-Lukas
Addicted member
******
Offline Offline

Posts: 1229

Thank You
-Given: 140
-Receive: 42


View Profile WWW
« Reply #6 on: October 27, 2010, 10:34:11 PM »

Diese auch nicht, gehe davon aus das keine funktionieren

Image Group
Data Backup
Rebuild Thumbnails
Shoutbox Admin
Logged

Danke Harald

Rembrandt
4images Moderator
4images Guru
*****
Offline Offline

Posts: 4089

Thank You
-Given: 108
-Receive: 860

Vienna


View Profile WWW
« Reply #7 on: October 27, 2010, 10:36:32 PM »

meinst du meine mod?
Logged

Meine 4Images Modifikationen  Now over 100 Modification Online!    Meine 4images Demo Seite


Please do not PM me asking for help unless you've been specifically asked to do so. Such PMs will be deleted without answer. (forum rule #6)
Jan-Lukas
Addicted member
******
Offline Offline

Posts: 1229

Thank You
-Given: 140
-Receive: 42


View Profile WWW
« Reply #8 on: October 27, 2010, 10:37:57 PM »

jep
wenn ich im Admin die ID aufrufe, kommt die Meldung
Logged

Danke Harald

Rembrandt
4images Moderator
4images Guru
*****
Offline Offline

Posts: 4089

Thank You
-Given: 108
-Receive: 860

Vienna


View Profile WWW
« Reply #9 on: October 27, 2010, 10:44:33 PM »

ahjo.. so ein schmorn...
ich habe in der global.php das mal auf "0" gesetzt:
1
$csrf_protection_backend     = 0;

aber es wird sicher noch eine lösung dafür geben...

mfg Andi
Logged

Meine 4Images Modifikationen  Now over 100 Modification Online!    Meine 4images Demo Seite


Please do not PM me asking for help unless you've been specifically asked to do so. Such PMs will be deleted without answer. (forum rule #6)
Jan-Lukas
Addicted member
******
Offline Offline

Posts: 1229

Thank You
-Given: 140
-Receive: 42


View Profile WWW
« Reply #10 on: October 27, 2010, 10:52:36 PM »

damit klappen die internen, bei externen (meine suche)
habe ich noch $csrf_protection_frontend    = 0; auf null gestellt.
Hoffe das kai was findet
Logged

Danke Harald

x23piracy
Sr. Member
****
Offline Offline

Posts: 420

Thank You
-Given: 48
-Receive: 40


View Profile WWW
« Reply #11 on: October 27, 2010, 10:57:01 PM »

ahjo.. so ein schmorn...
ich habe in der global.php das mal auf "0" gesetzt:
1
$csrf_protection_backend     = 0;

aber es wird sicher noch eine lösung dafür geben...

mfg Andi

Hi Andi,

schaltet das den ganzen Schutz ab?


Gruß Jens
Logged


Don't trust in md5 it's unsafe change your 4i galerys password hash algorythm! second pw db field, create new hashes over some time, deny old hash. Help members that cry, send informationen mail to the rest. Camouflage new pw hash in cookie. Done!

--(◔̯◔)--
Jan-Lukas
Addicted member
******
Offline Offline

Posts: 1229

Thank You
-Given: 140
-Receive: 42


View Profile WWW
« Reply #12 on: October 27, 2010, 11:21:21 PM »

nein, wenn du das auf 0 stellst, ist alles aus

$csrf_protection_enable      = 1;
Logged

Danke Harald

Jan
Administrator
4images Guru
*****
Offline Offline

Posts: 5024

Thank You
-Given: 0
-Receive: 23


View Profile WWW
« Reply #13 on: October 28, 2010, 10:02:23 AM »

Ich habe die csrf_utils.php im Hauptpost aktualisiert. Bitte ersetzt die aktuelle mit dieser, dann sollten auch die Plugins wieder funktionieren.

Zu den Konfigurationsvariablen:

1
$csrf_protection_enable      = 1;

Dies auf 0 gesetzt, schaltet den Schutz komplett aus (für Frontend und Backend).

1
$csrf_protection_frontend    = 1;

Dies auf 0 gesetzt, schaltet den Schutz komplett für das Frontend aus.

1
$csrf_protection_backend     = 1;

Dies auf 0 gesetzt, schaltet den Schutz komplett für das Backend aus.

Meine Empfehlung:

$csrf_protection_enable und $csrf_protection_backend sollten in jedem Fall auf 1 gesetzt sein. Falls es Probleme gibt, bitte hier melden. Im Falle von Problemen kann man $csrf_protection_backend temporär auf 0 setzen um benötigte Änderungen durchzuführen. Danach wieder auf 1 setzen.

$csrf_protection_frontend sollte man natürlich am besten auf 1 belassen. Falls es Probleme gibt, kann man hier aber vorrübergehend 0 setzen um die Galerie am Laufen zu halten.
Logged

Your first three "must do" before you ask a question:
1. Forum rules
2. FAQ
3. Search
Rembrandt
4images Moderator
4images Guru
*****
Offline Offline

Posts: 4089

Thank You
-Given: 108
-Receive: 860

Vienna


View Profile WWW
« Reply #14 on: October 28, 2010, 11:15:26 AM »

Ich habe die csrf_utils.php im Hauptpost aktualisiert. Bitte ersetzt die aktuelle mit dieser, dann sollten auch die Plugins wieder funktionieren.
...
funktioniert tatsächlich  Mr. Green danke!

mfg Andi
Logged

Meine 4Images Modifikationen  Now over 100 Modification Online!    Meine 4images Demo Seite


Please do not PM me asking for help unless you've been specifically asked to do so. Such PMs will be deleted without answer. (forum rule #6)
Pages: [1] 2 » »» Print 
« previous next »
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF | SMF © 2013, Simple Machines Valid XHTML 1.0! Valid CSS!
Page created in 0.244 seconds with 19 queries.