Author Topic: 2.8.3 SP5 - Massmail-Modul: Sicherheitsverletzung!! Zugriff wurde verweigert!  (Read 1792 times)

Offline masju

  • Posts: 123
  • Gender: Male
Hallo liebe Spezialisten,

ich habe seit dem Update auf 2.8.3 SP5 Probleme mit dem Massmail-Modul. Wenn ich im Backend im Pulldown-Menü die Mailgruppe ändere löst das einen Page-Reload aus, welchen WB dann mit der Fehlermeldung "Sicherheitsverletzu ng!! Zugriff wurde verweigert!" quittiert. Wie bringe ich dem Modul das neue Sicherheitskonzept bei?

Danke und viele Grüße!

Das Problem steck wohl hier:

function reloadPage() {
  document.group_form .submit();
  return false;
}
« Last Edit: February 08, 2016, 02:45:51 PM by masju »

Offline jacobi22

  • Posts: 5865
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
theoretisch hat das eine mit dem anderem nichts zu tun, zumindest meine Massmail-Version 2.3.7 läuft in allen aktuellen WB-Versionen

solltest du eine neuere Version haben, bitte diese mal zippen und hier posten oder mir per Mail senden
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline masju

  • Posts: 123
  • Gender: Male
Danke für Deine schnelle Antwort  :-)! Ich habe Massmail-Version 3.3.5. 

Es ist mir gelungen, im Code die Stelle zu finden, an der das html-Formular erzeugt wird und habe dort mit

$admin->getFTAN()

eine neu generierte F-TAN eingebaut. Auch das klappt nicht, "Sicherheitsverletzu ng".

Ich habe Dir das Modul gezippt und zugeschickt. Danke schon mal im Voraus für Deine Hilfe.

Offline masju

  • Posts: 123
  • Gender: Male
PS: Wie schicke ich Dir Attachments als PM über dieses Forum?

Offline jacobi22

  • Posts: 5865
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
du bist ja fix - Version 3.3.5?? wo kommt die denn her??

in PN's gehen leider keine Änhänge - im Forum gingen Anhänge bis 512 kb, alles andere müßte man über andere Anbieter machen
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline jacobi22

  • Posts: 5865
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
die Lösung für dein Problem ist recht einfach: jedes Formular-Umschaltung erwartet mindestens die PAGE-ID und die SECTION-ID - diese wird aber in diesem separaten Formular für die Auswahl der Gruppe nicht mit übergeben

suche in der modify.html nach diesem Formular (ab Zeile 55)

und füge das hier rot markierte dort ein

Quote
<form name="group_form" action="modify.php?page_id={PAGE_ID}" method="post">
    <input type="hidden" name="page_id" value="{PAGE_ID}" />
    <input type="hidden" name="section_id" value="{SECTION_ID}" />

    <select name="group_id" onChange='reloadPage()' style="width: 150px;">
    <!-- BEGIN select_mail_block -->
    <option value="{GROUP_VALUE}" {SELECTED} >{GROUP_NAME}</option>
    <!-- END select_mail_block -->
    </select>
    </form>

P.S.: hat jemand vielleicht noch das Original zu dieser Version MassMail 3.3.5 für mich da?
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline masju

  • Posts: 123
  • Gender: Male
Ganz vielen Dank für Deine Hilfe  :-)!
Das Problem ist gelöst, der Newsletter funktioniert nun wieder.

Offline masju

  • Posts: 123
  • Gender: Male
Nachtrag: Die Version 3.3.5 habe ich von hier:
http://forum.WebsiteBaker.org/index.php?topic=25007.0

Hier gibt es anscheinend auch noch neuere Versionen. Die Diskussion ist aber inzwischen auch schon wieder älter als 3 Jahre.

Offline jacobi22

  • Posts: 5865
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Danke
hilft mir leider nicht weiter, das man an die alten ZIP's nicht mehr heran kommt.
Hab das Modul mal auf die neue Modul-Schnittstelle umgebaut, die es ab SP6 oder ab 2.8.4 geben wird, allerdings fehlt mir da noch ein kleines Stückl Code im Core  :roll:
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline masju

  • Posts: 123
  • Gender: Male
Ah, das ist ärgerlich: Fehler in gepackter ZIP-Datei nach dem Download.
:|

Offline jacobi22

  • Posts: 5865
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Ah, das ist ärgerlich: Fehler in gepackter ZIP-Datei nach dem Download.

hat wohl mit der neuen Foren-Software zu tun, die hier letzten Sommer eingespielt wurde. Ich tip mal drauf, das der Datei-Header der Zip's beschädigt wurde. Hab da schon jede Menge probiert und die Inhalte in den Zip's sind ja auch noch da, nur verwendbar auslesen kann ich sie nicht.

na - egal - mit deiner Version kann ich schon arbeiten  ;-)
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline masju

  • Posts: 123
  • Gender: Male
Vielleicht hast Du ja auch Lust, das Modul mal auf den neuen CK-Editor umzustellen (alt: FCK-Editor) :roll:, ich habe mir schon die Zähne daran ausgebissen   :-o :cry:.

Offline evaki

  • Posts: 2703
Im Anhang: Massmail-Sammlung
Viel Vergnügen
MfG. Evaki

Offline jacobi22

  • Posts: 5865
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Dankeschön  (Y)
Wer nicht will, findet Gründe, wer will, findet Wege.

 

postern-length