Plesk Spamdyke Control Panel
- Thread starter haggybear
- Start date
-
- Tags
- control panel plesk spamdyke
danton
Debian User
Wenn du schon sowas machst, dann bitte sicher. Du hast hier gerade eine SQL-Injection-Lücke erzeugt, weil du den GET-Parameter nicht filterst. Bitte mindestens korrekt escapen (siehe https://www.php.net/manual/de/mysqli.real-escape-string.php) oder besser direkt gegen eine Liste erlaubter Werte abgleichen (im Idealfall sogar beides). Außerdem dürfte sich der Schutz vermutlich recht einfach umgehen lassen, indem man einfach den Parameter dom_name aus der Adresszeile im Browser rauslöscht. Allerdings kenne ich den kompletten Code nicht, evtl. wird da an anderer Stelle ja was abgefangen.
GwenDragon
Registered User
Ein bisschen wenig Information.
Wie rufst du configure auf?
Welche Fehlermeldung erscheint?
Explizit mit der TLS Option:
./configure --enable-tls
checking if openssl/ssl.h will include without additional include directories... yes
checking for library containing RSA_sign... -lcrypto
checking for library containing SSL_library_init... no
configure: error: in `/usr/local/src/spamdyke-5.0.1-mysql/spamdyke':
configure: error: --enable-tls was given but OpenSSL was not found
See `config.log' for more details
apt-get install libssl-dev
libssl-dev is already the newest version (1.1.1d-0+deb10u7).
./configure --enable-tls
checking if openssl/ssl.h will include without additional include directories... yes
checking for library containing RSA_sign... -lcrypto
checking for library containing SSL_library_init... no
configure: error: in `/usr/local/src/spamdyke-5.0.1-mysql/spamdyke':
configure: error: --enable-tls was given but OpenSSL was not found
See `config.log' for more details
apt-get install libssl-dev
libssl-dev is already the newest version (1.1.1d-0+deb10u7).
GwenDragon
Registered User
Und, was steht im config.log?
OK, ich habe es, glaube ich, hinbekommen.
Das SSL_library_init ist veraltet und muss in der configure und configure.ac angepasst werden. Ein erste Mail von GMX kann ich nun entschüsseln und Sender/Empfänger werden im SCP nun angezeigt..
Ich werde es weiter beobachten.
Das SSL_library_init ist veraltet und muss in der configure und configure.ac angepasst werden. Ein erste Mail von GMX kann ich nun entschüsseln und Sender/Empfänger werden im SCP nun angezeigt..
Ich werde es weiter beobachten.
Ich weiß, das Spamdyke Control Panel ist schon alt. Ich habe jetzt auf Plesk Obsidian 18 geupdatet und hier läuft das Control Panel nicht mehr, da verwendete PHP-Code deprecated ist (Error 500). Haggybear ist leider auch nicht mehr erreichbar.
Hat sich jemand an die Anpassung der PHP files gemacht, so dass es wieder läuft? Bin langjähriger IT'ler, habe aber von PHP keinen Schimmer.
Hat sich jemand an die Anpassung der PHP files gemacht, so dass es wieder läuft? Bin langjähriger IT'ler, habe aber von PHP keinen Schimmer.
Hallo.
Wir sind gerade dabei das Addon Plesk 18 (sprich PHP8) tauglich zu machen.
Gestaltet sich aber nicht so einfach...
Ist da auch jemannd dran? Dann könnte man sich zusammentun...
Hier mal ein Vorgeschmack - geht schon einiges, aber nicht alles:
github.com
Wir sind gerade dabei das Addon Plesk 18 (sprich PHP8) tauglich zu machen.
Gestaltet sich aber nicht so einfach...
Ist da auch jemannd dran? Dann könnte man sich zusammentun...
Hier mal ein Vorgeschmack - geht schon einiges, aber nicht alles:
GitHub - sannnekk/plesk-spamdyke-php8
Contribute to sannnekk/plesk-spamdyke-php8 development by creating an account on GitHub.
github.com
Last edited:
MadMakz
Active Member
'N anfang wäre evtl. mal "input sanitization" oder benutzt Plesk da irgend eine andere Magie?. L24 in analyze.php sieht schon sehr funny aus mal abgesehen von ALLEN anderen GET (&POST?).