Auteur Topic: 3rd party apps en 6.0 Beta 2  (gelezen 6129 keer)

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
3rd party apps en 6.0 Beta 2
« Gepost op: 21 januari 2016, 23:01:32 »
Net 6.2 er op gezet, maar mijn 3rd party apps zijn er niet zo blij mee.
Config File Editor : 500 Internal Server Error
Web console : 403 Forbidden

Suggesties zijn welkom ! Ik zal wel niet de enige zijn met dit probleem.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1015
  • -Ontvangen: 5705
  • Berichten: 34.560
  • Synology is awesome.
    • Synology Support
Re: 3rd party apps en Beta 6.2
« Reactie #1 Gepost op: 21 januari 2016, 23:09:21 »
Heb je deze instructies wel opgevolgd ?

Citaat
Some third-party packages may not be compatible with DSM 6.0 Beta 2; hence disabling the packages before upgrading to DSM 6.0 Beta 2 is necessary.


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.2-24922-4  [SPEELTJE]
DS411+II  DSM 6.2.2-24922-4  [BACKUP]
DS413J    DSM 6.2.2-24922-4  [Surveillance]
DS716+II  DSM 6.2.3-25426    [TEST]
DS918+    DSM 6.2.2-24922-4  [PROD]
RT2600ac  SRM 1.2.3-8017-5   [PROD]
MR2200ac  SRM 1.2.3-8017-5   [PROD]

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #2 Gepost op: 21 januari 2016, 23:15:31 »
Helaas  :'(

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #3 Gepost op: 21 januari 2016, 23:25:31 »
Pakket uninstall/reinstall gedaan.
Config file editor zegt : Please login as admin first, before using this webpage
Bizar, want ik ben als admin ingelogd.
Heeft vast iets met rechten te maken, maar ik weet niet goed waar ik moet beginnen zoeken.

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #4 Gepost op: 22 januari 2016, 00:26:27 »
Voor de config file editor was er in 2013 al een soortgelijk probleem.
Uitzetten van de 'cross site scripting' was toen de oplossing, maar dat helpt nu ook niet.

Verder onderzoek toont nog een andere oplossing.

http://www.nas-forum.com/forum/topic/35404-utilisation-config-file-editor/#entry1319193744

Daar zeggen ze dat je in deze drie bestanden dit moet uitcommenten
    getfile.cgi
    index.cgi
    writefile.cgi

if ($user ne 'admin') {
    #print "<HTML><HEAD><TITLE>Login Required</TITLE></HEAD><BODY>Please login as admin first, before using this webpage</BODY></HTML>n";
    #die;
}


Ik heb het nog niet kunnen testen.

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #5 Gepost op: 22 januari 2016, 14:58:09 »
Deze aanpassingen zorgen er voor dat CFE weer opstart.
Net getest

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 125
  • -Ontvangen: 1860
  • Berichten: 12.414
Re: 3rd party apps en 6.0 Beta 2
« Reactie #6 Gepost op: 09 september 2018, 14:26:24 »
Ik had de CFE nog nooit gebruikt, maar vandaag toch maar eens geprobeerd.

Ik krijg echter het scherm:



Hij roept blijkbaar een niet bestaande pagina op. Als ik dan in het errorlog van de pagina kijk (Safari), dan zie ik 4 errors. DE laatste 2 lijken me een bug in DSM zelf. De eerste 2 zijn duidelijk gerelateerd aan CFE:



Heeft dit te maken met een recente DSM update? Werkt het bij anderen wel met DSM 6.2-23739 Update 2 ?

En ik vond dat het admin account er hardcoded in zit, zoals hierboven vermeld wordt. 
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1015
  • -Ontvangen: 5705
  • Berichten: 34.560
  • Synology is awesome.
    • Synology Support
Re: 3rd party apps en 6.0 Beta 2
« Reactie #7 Gepost op: 09 september 2018, 14:48:11 »
Even getest op DSM 6.2, werkt bij mij out-of-the-box.


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.2-24922-4  [SPEELTJE]
DS411+II  DSM 6.2.2-24922-4  [BACKUP]
DS413J    DSM 6.2.2-24922-4  [Surveillance]
DS716+II  DSM 6.2.3-25426    [TEST]
DS918+    DSM 6.2.2-24922-4  [PROD]
RT2600ac  SRM 1.2.3-8017-5   [PROD]
MR2200ac  SRM 1.2.3-8017-5   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 125
  • -Ontvangen: 1860
  • Berichten: 12.414
Re: 3rd party apps en 6.0 Beta 2
« Reactie #8 Gepost op: 09 september 2018, 16:46:15 »
Dan is het toch iets anders bij me. Ik zal eens verder zoeken.

Overigens lijkt me bovenstaande verwijdering van de admin check ook gevaarlijk. Dan komt iedereen op die pagina met de url:

https://mijndomein.nl/webman/3rdparty/CFE/index.cgi

Ik vraag me zelfs af of een ervaren iemand die "admin" naam niet gewoon in de webpagina kan injecteren. En dus ook zo bij al die files kan komen. (In elk geval om te lezen)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 125
  • -Ontvangen: 1860
  • Berichten: 12.414
Re: 3rd party apps en 6.0 Beta 2
« Reactie #9 Gepost op: 09 september 2018, 20:29:27 »
@Birdy, aangemoedigd door jouw bewering dat het onder 6.2 toch werkt, heb ik het pakket verwijderd en opnieuw geïnstalleerd. Nu werkt het wel.

Als ik echter kijk hoe het in elkaar zit, heb ik er weinig vertrouwen in. Het programma draait volledig in de web omgeving en kan toch root taken uitvoeren.

Als test heb eens eens via een user account ingelogd. De enige bescherming is de test of de inlogger de naam 'admin' heeft. Maar dit is een naam die in het geheugen van de browser staat en is met een ontwikkelaatstool aan te passen naar admin.

De user had geen rechten op de config editor, dus zag ik hem niet staan, maar met de link in de post hierboven, kon ik de tool toch oproepen en alle config files opvragen. Toen dacht ik nog dat ik dan vast geen files kon opslaan. Voor de grap een entry toegevoegd aan de hosts file. (nasvanmij)



De save button deed gek, dus dacht is dat er niets opgeslagen was. Maar toen ik de editor via het admin account opstartte, zag ik de toevoeging nog steeds.

Met andere woorden: Dit is toch geen tool die je op je nas wilt hebben staan.  :o

Ik heb alleen gesmokkeld met de test op admin. Als je die weg haalt werkt het in elk geval. Ik ben alleen niet zo thuis met de ontwikkelaars tool van Safari om ook die inlognaam naar admin te veranderen. Maar dit moet zeker kunnen omdat die actuele inlognaam in het browser geheugen staat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Ben(V)

  • Gast
Re: 3rd party apps en 6.0 Beta 2
« Reactie #10 Gepost op: 09 september 2018, 20:40:37 »
Het is ook al een heel oude tool die nog gemaakt is voor DSM 3 en wordt door de maker ook al heel lang niet meer ondersteund.

Het is echter wel een behoorlijk handige tool om snel even dingen in config files te veranderen.
Overigens is het eigenlijk helemaal niet geschikt voor gebruikers die geen idee hebben wat ze allemaal kunnen verprutsen in die config files.

Ik was een tijdje terug al eens aan het kijken geweest of ik niet iets soortgelijks kon maken in Python en dan natuurlijk wel met de juiste beveiligingen.
Misschien moet ik dat projectje maar weer eens oppakken.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 125
  • -Ontvangen: 1860
  • Berichten: 12.414
Re: 3rd party apps en 6.0 Beta 2
« Reactie #11 Gepost op: 09 september 2018, 20:45:45 »
Ik merk dat het pakket stoppen ook niet goed werkt. Het programma wordt daarbij niet uit het hoofdmenu gehaald. Ook de symlink in webman blijft staan bij stoppen.

Het klopt dat het een oudje is en alleen voor het gemak gemaakt is, niet voor de veiligheid. Het is wel aan te raden om dit pakket weer te verwijderen als je klaar bent. Alleen stoppen is niet genoeg.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

DS215j + APPLE TV 3rd generation

Gestart door EmieltjuhBoard Aankoopadvies

Reacties: 13
Gelezen: 2635
Laatste bericht 06 februari 2016, 19:35:25
door TonVH
3rd party Packages DSM 6.1-15047

Gestart door Sjef_Board 3rd party Packages

Reacties: 6
Gelezen: 1942
Laatste bericht 23 april 2017, 08:49:13
door nelek
3rd party GUI Interface

Gestart door mwjanseBoard Algemeen

Reacties: 0
Gelezen: 1908
Laatste bericht 05 mei 2008, 14:46:25
door mwjanse
Beveiligen van php/html 3rd party code middels authorisatie

Gestart door wizjosBoard 3rd party apps integratie in DSM

Reacties: 28
Gelezen: 10822
Laatste bericht 30 oktober 2008, 20:54:42
door m@rco
Geen link in 3rd party applications / geen web interface

Gestart door AnonymousBoard SABnzbd (usenet)

Reacties: 3
Gelezen: 1943
Laatste bericht 23 februari 2010, 11:42:31
door nicov
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.