Dies ist das Archiv zu der Kategorie 'Allgemein'.

Starface – oder ohne Partner keine Telefonie mehr

Abgelegt unter Allgemein, Aufklärung, EDV, IT am 03.08.2023

Ich staune ja immer wieder, wie kundenfern so manche Firma ist…

Heute die Erfahrung gemacht: Kunde hat Starface-Telefonanlage, gültige Lizenz.
Will Partner nicht mehr, der wollte ihm andere Telefonanlage aufschwatzen.
Also wech damit.

So, jetzt läßt sich die Lizenz aber nur im Partnerbereich des Herstellers re-aktivieren.
Ohne Partner-Geschwätz also keine Telefonie mehr.
Kunde will aber keinen neuen Partner, da die allesamt nur eines wollen: mehr Geld.

Joa, dann wird das halt einfach ersetzt, denn wenn ein Software-Hersteller Partnerzwang macht… uiuiuiui, viel Spaß beim Aussterben.


Kodeo Admin UI full privilege escalation

Abgelegt unter Allgemein am 10.12.2022

Kodeo Admin UI prior to version 1.1.9.2 is vulnerable to

In classes/class-admin-ui.php on line 511 the public function kaui_notice_dismissed gives a potential attacker full control by modifying cookie values (either his own or get an admin to login).


public function kaui_notice_dismissed() {
if( !empty( $_POST['id'] ) ) {
$notice_id = $_POST['id'];
if( !empty( $_COOKIE['kaui_dismissed_notices'] ) ) {
$dismissed_notices_cookie = json_decode( stripslashes( $_COOKIE['kaui_dismissed_notices'] ), true );
} else {
$dismissed_notices_cookie = array();
}
$dismissed_notices_cookie[] = $notice_id;
$dismissed_notices_cookie = json_encode( $dismissed_notices_cookie );
setcookie( 'kaui_dismissed_notices', $dismissed_notices_cookie );
wp_send_json_success();
}
wp_send_json_error();
}

One potential exploit in this WordPress plugin is that the $_COOKIE[‚kaui_dismissed_notices‘] variable is not being properly sanitized or validated before it is used.
This could allow an attacker to submit arbitrary input through the kaui_dismissed_notices cookie, which could potentially be used to perform an SQL injection, remote code execution or other types of malicious activity.
To exploit this vulnerability, an attacker could submit any code to get executed serverside or on client side.
This could result in data loss or other forms of damage.

To mitigate this issue, the code should validate and sanitize the kaui_dismissed_notices input before using it.
Can be done using the wp_kses() function to strip out any potentially dangerous HTML or script tags, or by using a whitelist of allowed values for the kaui_dismissed_notices parameter.

Additionally, the code should check the value of $_COOKIE[‚kaui_dismissed_notices‘] to ensure that it is not empty or null before using it.


Bei apt-get upgrade unterbrochen, .dat is locked by another process

Abgelegt unter Allgemein, Debian am 29.11.2017

Leider ist man als Telekom-Kunde ja viel Schmerzen gewohnt, und so kommt es auch öfters vor, daß einem die SSH-Sitzung wegstirbt.

Wenn dann nach einem erneuten Login mit apt-get upgrade nochmal versucht wird, den Aktualisierungsprozeß abzuschließen, erhält man oft:
debconf: DbDriver "passwords" warning: /var/cache/debconf/passwords.dat is locked by another process: Die Ressource ist zur Zeit nicht verfügbar
debconf: DbDriver "templatedb": /var/cache/debconf/templates.dat is locked by another process: Die Ressource ist zur Zeit nicht verfügbar

Ja, viele schreiben dann, man soll einfach dpkg –configure -a machen, und gut ist.
Oder erneut apt-get update && apt-get upgrade.

Ja, was aber tun, wenn das nichts wird?

Die Fehlermeldung ist ja eigentlich auch eindeutig: es gibt noch einen Prozeß, der die Datei gelockt hat.
Daher getrost die ganzen Pseudo-Profis ignorieren, und mit:
ps faxuww
erhält man schön strukturiert aufgelistet, was so alles an Prozessen läuft.
Da sucht man sich dann die letzte SSH-Sitzung, die zwar weg ist aber leider noch immer läuft.
Vorne dran steht die Prozess-ID, welche wir dann mit kill xxxx abschiessen.
Das {xxxx} bitte durch die eigene ID ersetzen.
Wichtig ist auch, den richtigen Prozess zu killen, d.h. nicht die einzelnen Prozesse des Updates, sondern den Mutterprozess.

Und schon klappts auch mit apt-get upgrade wieder 😉



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich