Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - kp

Pages: [1] 2
1
I'm quite busy at the moment and can't dive deep in to this problem here.
But as the error mentioned, the SQL Syntax is wrong.
mysqli_query(Object(mysqli), 'REPLACE INTO 4i...')
Is the wrong statement.
I can't see the details after "4i..." there must be something wrong.

Here you can check the syntax:
https://mariadb.com/kb/en/replace/

Btw. here in the case could it be wrong to user_level and user_name to ''. So check if it is really correct

What is happen, when you remove the fix for the variables? It is working then and just the warnings occur?

2
Hi,

Thanks for taking the time to share this!

It seems to work for the most part except i keep getting warnings:
Warning: Undefined array key "user_level"
Warning: Undefined array key "user_name"
etc.

Any thoughts on how to fix this?
Thanks

On which pages to get this warnings?  (see URL in browser).

3
Bug Fixes & Patches / Re: PHP 8 Fix for V1.9
« on: November 01, 2022, 12:55:10 PM »
Found a new PHP8 bug in this version.
By using the admin-function "Edit images" (German: Bilder bearbeiten) the result is strange when there are no filters set. Sometimes I got 0 images, sometimes 5000 sometimes all of them. This comes from the new handling in misusing a compare of string with an integer.

A fix you can find here: https://www.4homepages.de/forum/index.php?topic=33113.new#new

4
News & Announcements / Re: 4images 1.9
« on: November 01, 2022, 12:52:47 PM »
Found another PHP8 bug in this version.
The admin-function "Edit images" (German: Bilder bearbeiten) the result is strange when there are no filters set. Sometimes I got 0 images, sometimes 5000 sometimes all of them. This comes from the new handling in misusing a compare of string with an integer.
The problem is in the file admin\images.php at line 664.
Here you have to change
if ($image_id != "") {
to
if ($image_id != 0) {

If you aren't experienced enough to change this, you can load my attached fixed file and replace it at your webspace.
Would be cool if the 4images guys could add this fix to there 1.9(.1) package.

5
Bug Fixes & Patches / Re: PHP 8 Fix for V1.9
« on: October 31, 2022, 10:53:13 AM »
Hey,
I'm not a responsible person but I kept on eye on your post.
As I can see, the first "bug" is within the Admin area. So nobody could go there and can do something bad. On the other hand it looks for me, that 4images is cleaning all parameters.
So are you really sure that there is a real bug? I can't really find out on the page what the result is with this security tool.

About Cross Site Scripting I had not looked at yet.

Thank you.

Hello there. There are 2 security vulnerabilities here, I wonder if the developers can release a patch for it? Thanks in advance, it's urgent.
https://packetstormsecurity.com/files/163818/4images-1.8-SQL-Injection.html
https://packetstormsecurity.com/files/162946/4Images-1.8-Cross-Site-Scripting.html

Versions 1.8 and 1.9 seem to be affected.

6
Installation, Update & Configuration / Re: 1.9 Installation bricht ab
« on: October 31, 2022, 10:26:46 AM »
Schaut mal hier:
https://www.4homepages.de/forum/index.php?topic=33114.msg168413#new

Vielleicht hilft euch das ja.
Vor allem das mit der InnoDB.


Btw. das Tool hier ist echt stark aber leider wird es nicht mehr (wirklich) weiterentwickelt und der Support ist auch nicht mehr da. Mit viel bitten hat man eine Anpassung auf PHP8 gemacht, aber auch die ist nicht fehlerfrei. Auch es es nicht responsible, d.h. auf Handy usw. passt sich das Tool nicht an. Ich habe mir das Tool zwar so angepasst, dass es das tut aber das kann man schwer f?r alle zug?nglich machen.
Ich versuche im Rahmen des mir m?glich die Fehler auszumerzen um meine Seite mit 17300 Fotos weiter betreiben zu k?nnen.

Also erst nochmal enrsthaft dar?ber nachdenken, ob dies hier wirklich die richtige L?sung f?r euch ist.

7
Bug Fixes & Patches / PHP 8 Fix for V1.9
« on: September 01, 2022, 11:51:47 PM »
Found a PHP8 bug in this version.
If I use the function "check for new images" (German: Neue Bilder checken) and there are new images in the chosen category (which I've uploaded upfront via FTP) you will see nothing (because there is a not displayed error).

A fix you can find here: https://www.4homepages.de/forum/index.php?topic=33113.new#new

8
Feedback & Suggestions / Re: 4images 1.9 - Feedback
« on: September 01, 2022, 11:44:32 PM »
Found a PHP8 bug in this version.
If I use the function "check for new images" (German: Neue Bilder checken) and there are new images in the chosen category (which I've uploaded upfront via FTP) you will see nothing (because there is a not displayed error).

A fix you can find here: https://www.4homepages.de/forum/index.php?topic=33113.new#new

9
News & Announcements / Re: 4images 1.9
« on: September 01, 2022, 11:41:38 PM »
Found a PHP8 bug in this version.
If I use the function "check for new images" (German: Neue Bilder checken) and there are new images in the chosen category (which I've uploaded upfront via FTP) you will see nothing (because there is a not displayed error).
The problem is in the file admin\checkimages.php at line 836.
Here you have to change
if (!@in_array($image_list_all[$key][$i], $image_list_sql[$key]))
to
if (($result->num_rows == 0) or (!@in_array($image_list_all[$key][$i], $image_list_sql[$key]))) 

If you aren't experienced enough to change this, you can load my attached fixed file and replace it at your webspace.
Would be cool if the 4images guys could add this fix to there 1.9(.1) package.


10
Die Installationsroutine hatte ich nicht überarbeitet (ggf. oben die Tipps vonqBass17 beachten).

Hier würde ich dir empfehlen die fertige offizielle Version 1.9 zu installieren.


Ich versuche das Komplettpaket 1.8 zu installieren.
Das ist über xampp zum testen. auf meinem Webspace krieg ich nach Start der Installation nur das Bild aus dem Anhang.

11
Hallo,
für mich liest sich das nach einem falschen Passwort (oder Usernamen).
Sicher, dass der User existiert und das PW richtig ist?

Dann muss ich fragen, hats du den Fix über eine existierende Version gespielt (so soll es sein) oder installierst du gerade erste das Komplettpaket?
Ansonsten würde sich noch die Frage stellen, wie alt die Passwörter in deiner Datenbank sind, denn der Verschlüsselungsmechanismus wurde vor ein paar Jahren geändert.

Allerdings gibt es mittlerweile auch ein offizielles Update des Pakets für PHP8.

Gruß
KP


Leider komme ich nach anwendung des php 8 fixes nicht weiter. Ich kriege ständig folgende Fehlermeldung

Fatal errorUncaught mysqli_sql_exceptionAccess denied for user 'candys'@'localhost' (using password: YES) in C:\xampp\htdocs\gallery\includes\db_mysqli.php:39 Stack trace:
 #0 C:\xampp\htdocs\gallery\includes\db_mysqli.php(39): mysqli_connect('localhost', 'candys', '12345678') 
#1 C:\xampp\htdocs\gallery\install.php(234): Db->__construct('localhost', 'candys', '', 'usr_web209_4') #2 {main} thrown in C:\xampp\htdocs\gallery\includes\db_mysqli.php on line 39


Ich bin absolut ratllos vielleicht hat jemand eine idee.

12
Feedback & Suggestions / Re: 4images 1.9 - Feedback
« on: December 16, 2021, 09:07:50 PM »
@kai:
Habt ihr ein Changelog oder zumindest eine Liste für die geänderten Files?
Ich wollte an den Security Problemen arbeiten. Zumindest die unsicheren Cookies und andere Dinge die mir gemeldet wurden.

Gruß KP

----------------

Hello,
I've been using 4images for many years now and I currently run 4images version 1.7.13 with a lot of heavy modifications. I've been able to get it running on PHP 7.4.25, but I run into problems with PHP 8.

Because of all the modifications throughout the years I'm unable to update to version 1.9. I was wondering if there was possibly a changelog with a list of specific changes in code on specific php files that make it php 8 compatible that I could sort through to try to get my version PHP 8 compatible? I hope that makes sense.

Glad to see an update to 4images, I honestly thought it had seen it's end.

Thanks, Have a great day.
Kitty

Hello kitty999,
you can have a look here:
https://www.4homepages.de/forum/index.php?topic=33111.new#new
there ist a version 1.8 which I've fixed for php8. I the attached zip file you can find the files which are fixed. May you can replace them or have a look into to change it to your customised files.

13

I spend a lot of time with debugging an find the new code for the needed functions.
 :!: If you think this deserves a bit of respect you could donate me some money to go out with my wife as compensation of my long hours working on that issues ;) So if you want to do so, please donate to  ebay < at > lexow.de
Good job. :D
Thank you very much.

But I am not familiar with how to donate via eBay.
I hope you can also provide a link for Paypal donation. :wink:

Hey wang5555,
it's not ebay to donate, it's my email for paypal donations ;)

14
Bug Fixes & Patches / Re: PHP 8 Fix für Liebhaber
« on: August 24, 2021, 11:44:08 AM »
Hallo Zusammen,
habe einen Fix für PHP 8 erstellt, hierbei sind alle Funktionen ohne Einschränkungen wieder nutzbar.
Schaut bitte hier nach: https://www.4homepages.de/forum/index.php?topic=33111.msg168360#msg168360

15
Deutsch siehe weiter unten:
-------------------------------

Because there seems to be no official support anymore I reviewed the code and fixed errors, warnings und deprecated messages for PHP 8.x.
Also errors are fixed wich comes with PHP 7 (SQL backup).
Some functions had to be re-coded because of removed PHP-functions with PHP 8. 
I've tested as much as I could and I couldn't find any error or warning with the new code and it worked for me perfect.
Attached you'll find a zip-file with the changed files. Replace the existing files with them and your gallery should work with PHP 8 and MYSQL.

I spend a lot of time with debugging an find the new code for the needed functions.
 :!: If you think this deserves a bit of respect you could donate me some money to go out with my wife as compensation of my long hours working on that issues ;) So if you want to do so, please donate to  ebay < at > lexow.de

Thank you

-----------------------------------

Da es hier keinen offiziellen Support mehr zu geben scheint (habe auch die Programmieren selbst angeschrieben - ohne Erfolg) habe ich den Code überprüft und die Errors, Warnings und Deprecated Messages von PHP 8.x beseitigt.
Daneben habe ich auch Fehler beseitigt die schon auf PHP 7 nicht mehr funktioniert haben (SQL Backup).
Einige Funktionen musste ich neu/umschreiben da PHP 8 benutzte Funktionen aus den alten Versionen nicht mehr unterstützt.
Ich habe so viel getestet wie möglich um das Script zu prüfen und weitere Fehler zu finden. Stand heute läuft alles einwandfrei bei mir.
Im Anhang findet ihr eine zip-Datei mit den geänderten Dateien. Diese einfach gegen die vorhandenen ersetzen und die Gallery sollte mit PHP 8 und MYSQL funktionieren.

Ich habe viel Zeit mit Debugging und der Suche nach dem neuen Code für die verwendeten Funktionen zugebracht.
 :!: Wenn du denkst, dass verdient etwas Respekt und es dir ein paar Euro wert ist, so würde ich mich über eine kleine Spende freuen mit der ich meine Frau mal zum Essen ausführen kann als Ausgleich für die vielen Arbeitsstunden an den letzten Abenden ;) Wenn dem so ist, dann könnt ihr gerne etwas per Paypal an diese E-Mail-Adresse:  ebay < at > lexow.de   spenden.

Vielen Dank

Pages: [1] 2