Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Atos Sips 1.1.0 (Faille exploitable corrigé)
 
mayordomo
Jr. Member
 
Total Posts:  21
Joined:  2009-02-17
 

IDEM pour moi

 
Magento Community Magento Community
Magento Community
Magento Community
 
nico5
Sr. Member
 
Avatar
Total Posts:  214
Joined:  2008-02-19
France
 

Dans le fichier app/code/local/Mage/Atos/Model/Api/Request.php, ligne 49 ajoute :

exit($command);

et refait un test stp.

 
Magento Community Magento Community
Magento Community
Magento Community
 
mayordomo
Jr. Member
 
Total Posts:  21
Joined:  2009-02-17
 

Je reçois la requête suivante :

/home/magento/www_1013/lib/atos/request pathfile=/home/magento/www_1013/lib/atos/pathfile.049765095200029 language=fr merchant_id=049765095200029 merchant_country=fr amount=21930 currency_code=978 payment_means=VISA,1 normal_return_url=http://www.avantage-multimedia.fr/atos/standard/normal/ cancel_return_url=http://www.avantage-multimedia.fr/atos/standard/cancel/ automatic_response_url=http://www.avantage-multimedia.fr/atos/standard/automatic/ customer_id=105957 customer_email=mail@mail.com customer_ip_address=80.13.98.80 order_id=100009653 data=NO_RESPONSE_PAGE

Je reprécise donc que notre nom de domaine redirige vers un autre serveur que celui où est installée le module que nous sommes en train de debugger. N’est-ce pas sûrement la cause du problème ?

 
Magento Community Magento Community
Magento Community
Magento Community
 
hamzazagrouba
Jr. Member
 
Total Posts:  5
Joined:  2009-11-17
 

idem pour moi

voilà

/homez.143/cannibalc/www/lib/atos/request pathfile=/homez.143/cannibalc/www/lib/atos/pathfile.014213245611111 language=fr merchant_id=014213245611111 merchant_country=en amount=2421 currency_code=978 payment_means=VISA,1 normal_return_url=http://www.cannibal-spid.com/index.php/atos/standard/normal/ cancel_return_url=http://www.cannibal-spid.com/index.php/atos/standard/cancel/ automatic_response_url=http://www.cannibal-spid.com/index.php/atos/standard/automatic/ customer_id=233 customer_email=hamzaensi@gmail.com customer_ip_address=41.224.250.60 order_id=100000026 data=

 
Magento Community Magento Community
Magento Community
Magento Community
 
nico5
Sr. Member
 
Avatar
Total Posts:  214
Joined:  2008-02-19
France
 

Bon, pour le moment je n\\\\\\\’ai pas encore trouver le problème ...

Pouvez-vous annuler les modifs apportées aux différents fichiers.

Dans le fichier app/code/local/Mage/Atos/Model/Api/Request.php, ligne 51 ajoutez :

Zend_Debug::dump($sips_result);exit;

et refaites un test.

 
Magento Community Magento Community
Magento Community
Magento Community
 
mayordomo
Jr. Member
 
Total Posts:  21
Joined:  2009-02-17
 

Cela renvoit maintenant : “NULL”

 
Magento Community Magento Community
Magento Community
Magento Community
 
hamzazagrouba
Jr. Member
 
Total Posts:  5
Joined:  2009-11-17
 

et maintenant voilà le resultat :

NULL

il affiche cette message ‘NULL’

 
Magento Community Magento Community
Magento Community
Magento Community
 
nico5
Sr. Member
 
Avatar
Total Posts:  214
Joined:  2008-02-19
France
 

Bizarre ...
Le résultat de la commande shell est null.

Pouvez-vous essayer de lancer la commande présente sur le 3ème et 4ème post de cette page directement dans la console Linux de la machine et voir ce qui se passe.

 
Magento Community Magento Community
Magento Community
Magento Community
 
mayordomo
Jr. Member
 
Total Posts:  21
Joined:  2009-02-17
 

Je ne vois pas de quelle commande vous parlez (page 3 ou 4 je ne vois pas de post avec une commande à lancer)

 
Magento Community Magento Community
Magento Community
Magento Community
 
nico5
Sr. Member
 
Avatar
Total Posts:  214
Joined:  2008-02-19
France
 

@mayordomo
pour toi c’est celle-là :

/home/magento/www_1013/lib/atos/request pathfile=/home/magento/www_1013/lib/atos/pathfile.049765095200029 language=fr merchant_id=049765095200029 merchant_country=fr amount=21930 currency_code=978 payment_means=VISA,1 normal_return_url=http://www.avantage-multimedia.fr/atos/standard/normal/ cancel_return_url=http://www.avantage-multimedia.fr/atos/standard/cancel/ automatic_response_url=http://www.avantage-multimedia.fr/atos/standard/automatic/ customer_id=105957 customer_email=mail@mail.com customer_ip_address=80.13.98.80 order_id=100009653 data=NO_RESPONSE_PAGE

 
Magento Community Magento Community
Magento Community
Magento Community
 
mayordomo
Jr. Member
 
Total Posts:  21
Joined:  2009-02-17
 

ok :

-bash:  /home/magento/www_1013/lib/atos/request:: Aucun fichier ou répertoire de ce type

hmmm : si si le fichier est bien là, propriétaire magento, chmod 755

 
Magento Community Magento Community
Magento Community
Magento Community
 
nico5
Sr. Member
 
Avatar
Total Posts:  214
Joined:  2008-02-19
France
 

Pour tester, passe le fichier en 777

 
Magento Community Magento Community
Magento Community
Magento Community
 
mayordomo
Jr. Member
 
Total Posts:  21
Joined:  2009-02-17
 

Même résultat

 
Magento Community Magento Community
Magento Community
Magento Community
 
nico5
Sr. Member
 
Avatar
Total Posts:  214
Joined:  2008-02-19
France
 

Tu es certain que ton fichier existe dans ce répertoire ???

 
Magento Community Magento Community
Magento Community
Magento Community
 
mayordomo
Jr. Member
 
Total Posts:  21
Joined:  2009-02-17
 

oui.

Problème résolu.

Explication de notre dev :

the issue is that these binaries are built with links to shared libraries
in this case libc6 libs
and issue was because it wanted 32-bit libs
while our system is 64bit
so, i just pushed 32-bitcompat library
in case of Debian/Ubuntu:

apt-get install libc6-i386

j’espère que cela pourra aider les autres

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top