Auteur Topic: 3rd party apps en 6.0 Beta 2  (gelezen 7733 keer)

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
3rd party apps en 6.0 Beta 2
« Gepost op: 21 januari 2016, 23:01:32 »
Net 6.2 er op gezet, maar mijn 3rd party apps zijn er niet zo blij mee.
Config File Editor : 500 Internal Server Error
Web console : 403 Forbidden

Suggesties zijn welkom ! Ik zal wel niet de enige zijn met dit probleem.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: 3rd party apps en Beta 6.2
« Reactie #1 Gepost op: 21 januari 2016, 23:09:21 »
Heb je deze instructies wel opgevolgd ?

Citaat
Some third-party packages may not be compatible with DSM 6.0 Beta 2; hence disabling the packages before upgrading to DSM 6.0 Beta 2 is necessary.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #2 Gepost op: 21 januari 2016, 23:15:31 »
Helaas  :'(

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #3 Gepost op: 21 januari 2016, 23:25:31 »
Pakket uninstall/reinstall gedaan.
Config file editor zegt : Please login as admin first, before using this webpage
Bizar, want ik ben als admin ingelogd.
Heeft vast iets met rechten te maken, maar ik weet niet goed waar ik moet beginnen zoeken.

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #4 Gepost op: 22 januari 2016, 00:26:27 »
Voor de config file editor was er in 2013 al een soortgelijk probleem.
Uitzetten van de 'cross site scripting' was toen de oplossing, maar dat helpt nu ook niet.

Verder onderzoek toont nog een andere oplossing.

http://www.nas-forum.com/forum/topic/35404-utilisation-config-file-editor/#entry1319193744

Daar zeggen ze dat je in deze drie bestanden dit moet uitcommenten
    getfile.cgi
    index.cgi
    writefile.cgi

if ($user ne 'admin') {
    #print "<HTML><HEAD><TITLE>Login Required</TITLE></HEAD><BODY>Please login as admin first, before using this webpage</BODY></HTML>n";
    #die;
}


Ik heb het nog niet kunnen testen.

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #5 Gepost op: 22 januari 2016, 14:58:09 »
Deze aanpassingen zorgen er voor dat CFE weer opstart.
Net getest

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: 3rd party apps en 6.0 Beta 2
« Reactie #6 Gepost op: 09 september 2018, 14:26:24 »
Ik had de CFE nog nooit gebruikt, maar vandaag toch maar eens geprobeerd.

Ik krijg echter het scherm:



Hij roept blijkbaar een niet bestaande pagina op. Als ik dan in het errorlog van de pagina kijk (Safari), dan zie ik 4 errors. DE laatste 2 lijken me een bug in DSM zelf. De eerste 2 zijn duidelijk gerelateerd aan CFE:



Heeft dit te maken met een recente DSM update? Werkt het bij anderen wel met DSM 6.2-23739 Update 2 ?

En ik vond dat het admin account er hardcoded in zit, zoals hierboven vermeld wordt. 
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: 3rd party apps en 6.0 Beta 2
« Reactie #7 Gepost op: 09 september 2018, 14:48:11 »
Even getest op DSM 6.2, werkt bij mij out-of-the-box.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: 3rd party apps en 6.0 Beta 2
« Reactie #8 Gepost op: 09 september 2018, 16:46:15 »
Dan is het toch iets anders bij me. Ik zal eens verder zoeken.

Overigens lijkt me bovenstaande verwijdering van de admin check ook gevaarlijk. Dan komt iedereen op die pagina met de url:

https://mijndomein.nl/webman/3rdparty/CFE/index.cgi

Ik vraag me zelfs af of een ervaren iemand die "admin" naam niet gewoon in de webpagina kan injecteren. En dus ook zo bij al die files kan komen. (In elk geval om te lezen)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: 3rd party apps en 6.0 Beta 2
« Reactie #9 Gepost op: 09 september 2018, 20:29:27 »
@Birdy, aangemoedigd door jouw bewering dat het onder 6.2 toch werkt, heb ik het pakket verwijderd en opnieuw geïnstalleerd. Nu werkt het wel.

Als ik echter kijk hoe het in elkaar zit, heb ik er weinig vertrouwen in. Het programma draait volledig in de web omgeving en kan toch root taken uitvoeren.

Als test heb eens eens via een user account ingelogd. De enige bescherming is de test of de inlogger de naam 'admin' heeft. Maar dit is een naam die in het geheugen van de browser staat en is met een ontwikkelaatstool aan te passen naar admin.

De user had geen rechten op de config editor, dus zag ik hem niet staan, maar met de link in de post hierboven, kon ik de tool toch oproepen en alle config files opvragen. Toen dacht ik nog dat ik dan vast geen files kon opslaan. Voor de grap een entry toegevoegd aan de hosts file. (nasvanmij)



De save button deed gek, dus dacht is dat er niets opgeslagen was. Maar toen ik de editor via het admin account opstartte, zag ik de toevoeging nog steeds.

Met andere woorden: Dit is toch geen tool die je op je nas wilt hebben staan.  :o

Ik heb alleen gesmokkeld met de test op admin. Als je die weg haalt werkt het in elk geval. Ik ben alleen niet zo thuis met de ontwikkelaars tool van Safari om ook die inlognaam naar admin te veranderen. Maar dit moet zeker kunnen omdat die actuele inlognaam in het browser geheugen staat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Ben(V)

  • Gast
Re: 3rd party apps en 6.0 Beta 2
« Reactie #10 Gepost op: 09 september 2018, 20:40:37 »
Het is ook al een heel oude tool die nog gemaakt is voor DSM 3 en wordt door de maker ook al heel lang niet meer ondersteund.

Het is echter wel een behoorlijk handige tool om snel even dingen in config files te veranderen.
Overigens is het eigenlijk helemaal niet geschikt voor gebruikers die geen idee hebben wat ze allemaal kunnen verprutsen in die config files.

Ik was een tijdje terug al eens aan het kijken geweest of ik niet iets soortgelijks kon maken in Python en dan natuurlijk wel met de juiste beveiligingen.
Misschien moet ik dat projectje maar weer eens oppakken.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: 3rd party apps en 6.0 Beta 2
« Reactie #11 Gepost op: 09 september 2018, 20:45:45 »
Ik merk dat het pakket stoppen ook niet goed werkt. Het programma wordt daarbij niet uit het hoofdmenu gehaald. Ook de symlink in webman blijft staan bij stoppen.

Het klopt dat het een oudje is en alleen voor het gemak gemaakt is, niet voor de veiligheid. Het is wel aan te raden om dit pakket weer te verwijderen als je klaar bent. Alleen stoppen is niet genoeg.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

3th party packages

Gestart door B3rtBoard Synology Router

Reacties: 5
Gelezen: 2936
Laatste bericht 21 december 2015, 14:57:02
door Pippin
0.6. beta 2 spk nu twee modellen

Gestart door edmondBoard SABnzbd (usenet)

Reacties: 7
Gelezen: 3864
Laatste bericht 08 maart 2011, 23:40:15
door cyrus1977
Lees dit voordat je BETA software op je NAS zet of hieronder een bericht plaatst

Gestart door BjörnBoard Synology DSM BETA versies

Reacties: 0
Gelezen: 10640
Laatste bericht 24 september 2014, 13:43:41
door Björn
Officiële Synology Apps

Gestart door DonnyBoard Windows Phone Apps

Reacties: 15
Gelezen: 23044
Laatste bericht 13 april 2014, 14:37:43
door Donny
FTP met Disk Station Manager 2.1-0803 BETA

Gestart door toontjeBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 2478
Laatste bericht 23 februari 2009, 14:33:57
door Plerry