Faille de sécu dans coppermine [INFOMANIAK 04-2006]

Bellum · April 02, 2006, 02:10:19 PM

ma galerie étant tombé ce midi, je trouve cette info dans ma console d'admin...
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Ffaille%2520copp.jpg&hash=c4ac428867113b5de2cc91411ca7c461e666ed95)

je suis en 1.4.4 stable je supose que sa ne me concerne pas mais je préfaire être sur quelle version incluais une telle faille et quelle étais la solution ?

p.s sa touche bien sur tout ceux héberger chez infomaniak

riké · April 02, 2006, 02:23:18 PM

Merci Bellum...
Plus qu'a attendre demain alors???
Et après,on fait quoi???
Riké

Titooy · April 02, 2006, 02:30:27 PM

Effectivement, ça ne concerne en principe pas la version 1.4.4

QuoteEt après,on fait quoi???

On fait la mise à jour comme je l'avais indiqué... Ce n'est pas pour rien que j'avais mis des gros carrés noirs à côté de URGENT

Bravo à ceux qui ont fait la mise à jour !

Bellum · April 02, 2006, 02:46:31 PM

par contre je sais pas si c'est le fait que le repertoire userpics sois innacessible, mais suite a la découverte du problème j'ai mais ma galerie offline, a ce moment la tout marchais sauf que les photo ne s'afichais pas...

en voyant le message d'origine de coppermine (quand la galerie est offline) je décide d'éditer l'index.php et de remplacé la phrase..

tout avais l'air de marché mais maintenant si je retourne même en reactivant la galerie je reste bloquer sur l'index comme si il était fermé... et les fichier html génerer par le script SEF ne sont plus trouver..

voir www.bellum.net/gallery

Bellum · April 02, 2006, 02:59:23 PM

histoire de rentre un poil plus compréensible ce que je vient de dire
loggé en admin:
galerie offline
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb1.JPG&hash=56b21aac972ce2e0f9a6681a3f3dd683dc71da59)
galerie online
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb2.JPG&hash=e30fd4c95d7a692c6cee31bc5affa6ec7e731cef)

ont voie bien que sa marche dans le sens ou quand c'est offline ont a bien le message en rouge.

par contre dans les 2 cas si je clique sur "La galerie" pour voir mon index sa donne sa :

(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb.JPG&hash=6ecafb215df742d899645e0fa0bd03f6db5f24ee)

riké · April 02, 2006, 03:12:47 PM

Bha j'ai fait la mise a jour...à la bourre,sur,mais c'est fait et pourtant toujours rien...(normal d'après le post de Bellum!!)
Mais ça enlève pas le fait que si on avait pas fait la mise a jour plus tot,on fait comment??
Je suis près a tout réinstaller,mème la bdd,je veux juste qu'on m'explique comment garder ma liste de membres et les commentaires..
Merci d'avance
Riké

Bellum · April 02, 2006, 04:58:32 PM

attend déjà lundi voir ce qu'il arrive apparament vaut mieux rien toucher car si infomaniak décide de forcéles mise a jour en mettant eux meme a jour les fichier incrimié a niveaux vaut ptetre mieux pas interferer non ?

Bellum · April 02, 2006, 05:10:47 PM

Quote from: Bellum on April 02, 2006, 02:59:23 PM
histoire de rentre un poil plus compréensible ce que je vient de dire
loggé en admin:
galerie offline
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb1.JPG&hash=56b21aac972ce2e0f9a6681a3f3dd683dc71da59)
galerie online
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb2.JPG&hash=e30fd4c95d7a692c6cee31bc5affa6ec7e731cef)

ont voie bien que sa marche dans le sens ou quand c'est offline ont a bien le message en rouge.

par contre dans les 2 cas si je clique sur "La galerie" pour voir mon index sa donne sa :

(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb.JPG&hash=6ecafb215df742d899645e0fa0bd03f6db5f24ee)

Bon c'est moi qui est fait une boulette en retouchant le texte, et j'ai reussi a récup le fichier en fesant un truc tout con, j'ai mis un index.php vierge (sortit du .zip) puis simplement été dant configuration et cliquer sur enregistré les changement et vala...

wydook66 · April 02, 2006, 07:17:26 PM

Moi je suis en version 1.4.4 et mon album n'est plus accéssible non plus, je suis chez infomaniak

C'est normal ?

Airbus A-380 · April 02, 2006, 07:24:29 PM

QuoteMoi je suis en version 1.4.4 et mon album n'est plus accéssible non plus, je suis chez infomaniak

Oui , c'est nomal voir 1er post de ce topic

Mieux vaut prévenir que guérir ....

yannlog · April 02, 2006, 10:53:16 PM

ça me rassure, je viens de recevoir des dizaines de mails pour me dire que ma galerie était hs ... je suis également hébergé chez Infomaniak et comme la plupart d'entre-vous sous coppermine, aujourd'hui plus aucune image affichée (+3000 photos) sur mon site.
Vivement Lundi !
Ciao,

Bellum · April 03, 2006, 12:05:54 AM

si jamais premier reflex c'est d'allez dans la consol d'admin -> https://admin.votresite.xxx tout en bas de la premiere page "etat du reseaux" avant de paniquer déjà vérifier ou sa merde..

m'enfin ce que je trouve très drole c'est que j'ai eu une correspondance avec le service tech d'infomaniak concernant une très sensible baisse de perf du serveur qui m'héberge (cobalt 47) lors du traitement d'insertion des nouvelles photo...

une autre chose est intéressente l'environement logiciel des serveurs est sensiblement différant pour chacun, moi qui pensais que le park entier évoluais in apparament ce n'est pas le cas.. vue le prix des hébergement c'est pas tres pros

Bellum · April 03, 2006, 07:25:35 AM

j'ai modififié le titre pour plus de lisibilité

Pascal YAP · April 03, 2006, 09:02:17 AM

Quotej'ai modififié le titre pour plus de lisibilité

C'est exactement ce que je me préparais à faire ! Merci

PYAP

riké · April 03, 2006, 01:42:37 PM

Salut,je rentre du boulot,et surprise,que vois je sur mon site....toujours rien...alors je vais voir la galerie,et là,je retire la maintenance,et tout est redevenu ok...
Sauf que maintenant,j'ai un message de cpmfetch

QuoteGalerieUnknown column 'u.user_website' in 'field list'
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/www/29241625fb21fcf9003ac95d1d61fd4b/web/cpmfetch/cpmfetch_dao.php on line 710

Je suis dégouté...qu'est ce que c'est encore que ce bug....j'y connais rien au php,alors ce message j'y comprends rien...
Si quelqu'un a la gentillesse de m'expliquer,histoire que j'essai de remettre ça en route...
Merci d'avance
Riké

wydook66 · April 03, 2006, 01:50:11 PM

Bein chez moi ca marche toujours pas. On va attendre plus d'infos de infomaniak d'ici ce soir

riké · April 03, 2006, 02:09:47 PM

Mon pb est reglé...
J'avais oublié qu'il y avait le coin du concepteur sur le site ainsi que tous les pb rencontrés avec cpmfetch...
Plus qu'a essayer de traduire l'anglais et d'essayer.Pour moi,c'est tout bon!!
Merci every one!!

Riké

wydook66 · April 03, 2006, 02:44:37 PM

Ca y est ca remarche.

Riké pourrait tu me dire comment installer cpmfetch. J'ai eu essayer à une époque mais j'ai rien compris

riké · April 03, 2006, 02:58:10 PM

Salut Wydook66.
ALors là ça tombe bien car figure toi que j'avais "promis" que je ferais un tuto la dessus il y quelques mois(déja!!

).
Alors comme je vais refaire mon site de a à z,je vais m'y atteler en mème temps!!
J'en ai déja fait un sur la création de galerie qui sert a ceux qui veulent venir créer leur album.
http://www.poesies-musicales.com/click.php?id=32 voila le lien pour ceux qui veulent voir ce que ça donne.
Merci de me donner votre avis en mème temps...
Donne moi ton mail par mp et laisse moi quelques jours pour faire ça.
@++
Riké

wydook66 · April 03, 2006, 03:14:22 PM

C'est dans ta boite A++

News:

Faille de sécu dans coppermine [INFOMANIAK 04-2006]