Auteur Topic: 3rd party apps en 6.0 Beta 2  (gelezen 1784 keer)

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
3rd party apps en 6.0 Beta 2
« Gepost op: 21 januari 2016, 23:01:32 »
Net 6.2 er op gezet, maar mijn 3rd party apps zijn er niet zo blij mee.
Config File Editor : 500 Internal Server Error
Web console : 403 Forbidden

Suggesties zijn welkom ! Ik zal wel niet de enige zijn met dit probleem.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 921
  • -Ontvangen: 4970
  • Berichten: 29.199
  • Synology is :-)
Re: 3rd party apps en Beta 6.2
« Reactie #1 Gepost op: 21 januari 2016, 23:09:21 »
Heb je deze instructies wel opgevolgd ?

Citaat
Some third-party packages may not be compatible with DSM 6.0 Beta 2; hence disabling the packages before upgrading to DSM 6.0 Beta 2 is necessary.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.1-23824-1  [TEST]
RT2600ac                      SRM 1.2-7742-1     [PROD]
MR2200ac                      SRM 1.2-7742-1     [PROD]

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #2 Gepost op: 21 januari 2016, 23:15:31 »
Helaas  :'(

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #3 Gepost op: 21 januari 2016, 23:25:31 »
Pakket uninstall/reinstall gedaan.
Config file editor zegt : Please login as admin first, before using this webpage
Bizar, want ik ben als admin ingelogd.
Heeft vast iets met rechten te maken, maar ik weet niet goed waar ik moet beginnen zoeken.

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #4 Gepost op: 22 januari 2016, 00:26:27 »
Voor de config file editor was er in 2013 al een soortgelijk probleem.
Uitzetten van de 'cross site scripting' was toen de oplossing, maar dat helpt nu ook niet.

Verder onderzoek toont nog een andere oplossing.

http://www.nas-forum.com/forum/topic/35404-utilisation-config-file-editor/#entry1319193744

Daar zeggen ze dat je in deze drie bestanden dit moet uitcommenten
    getfile.cgi
    index.cgi
    writefile.cgi

if ($user ne 'admin') {
    #print "<HTML><HEAD><TITLE>Login Required</TITLE></HEAD><BODY>Please login as admin first, before using this webpage</BODY></HTML>n";
    #die;
}


Ik heb het nog niet kunnen testen.

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: 3rd party apps en 6.0 Beta 2
« Reactie #5 Gepost op: 22 januari 2016, 14:58:09 »
Deze aanpassingen zorgen er voor dat CFE weer opstart.
Net getest

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 91
  • -Ontvangen: 1514
  • Berichten: 9.730
Re: 3rd party apps en 6.0 Beta 2
« Reactie #6 Gepost op: 09 september 2018, 14:26:24 »
Ik had de CFE nog nooit gebruikt, maar vandaag toch maar eens geprobeerd.

Ik krijg echter het scherm:



Hij roept blijkbaar een niet bestaande pagina op. Als ik dan in het errorlog van de pagina kijk (Safari), dan zie ik 4 errors. DE laatste 2 lijken me een bug in DSM zelf. De eerste 2 zijn duidelijk gerelateerd aan CFE:



Heeft dit te maken met een recente DSM update? Werkt het bij anderen wel met DSM 6.2-23739 Update 2 ?

En ik vond dat het admin account er hardcoded in zit, zoals hierboven vermeld wordt. 
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 921
  • -Ontvangen: 4970
  • Berichten: 29.199
  • Synology is :-)
Re: 3rd party apps en 6.0 Beta 2
« Reactie #7 Gepost op: 09 september 2018, 14:48:11 »
Even getest op DSM 6.2, werkt bij mij out-of-the-box.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.1-23824-1  [TEST]
RT2600ac                      SRM 1.2-7742-1     [PROD]
MR2200ac                      SRM 1.2-7742-1     [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 91
  • -Ontvangen: 1514
  • Berichten: 9.730
Re: 3rd party apps en 6.0 Beta 2
« Reactie #8 Gepost op: 09 september 2018, 16:46:15 »
Dan is het toch iets anders bij me. Ik zal eens verder zoeken.

Overigens lijkt me bovenstaande verwijdering van de admin check ook gevaarlijk. Dan komt iedereen op die pagina met de url:

https://mijndomein.nl/webman/3rdparty/CFE/index.cgi

Ik vraag me zelfs af of een ervaren iemand die "admin" naam niet gewoon in de webpagina kan injecteren. En dus ook zo bij al die files kan komen. (In elk geval om te lezen)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 91
  • -Ontvangen: 1514
  • Berichten: 9.730
Re: 3rd party apps en 6.0 Beta 2
« Reactie #9 Gepost op: 09 september 2018, 20:29:27 »
@Birdy, aangemoedigd door jouw bewering dat het onder 6.2 toch werkt, heb ik het pakket verwijderd en opnieuw geïnstalleerd. Nu werkt het wel.

Als ik echter kijk hoe het in elkaar zit, heb ik er weinig vertrouwen in. Het programma draait volledig in de web omgeving en kan toch root taken uitvoeren.

Als test heb eens eens via een user account ingelogd. De enige bescherming is de test of de inlogger de naam 'admin' heeft. Maar dit is een naam die in het geheugen van de browser staat en is met een ontwikkelaatstool aan te passen naar admin.

De user had geen rechten op de config editor, dus zag ik hem niet staan, maar met de link in de post hierboven, kon ik de tool toch oproepen en alle config files opvragen. Toen dacht ik nog dat ik dan vast geen files kon opslaan. Voor de grap een entry toegevoegd aan de hosts file. (nasvanmij)



De save button deed gek, dus dacht is dat er niets opgeslagen was. Maar toen ik de editor via het admin account opstartte, zag ik de toevoeging nog steeds.

Met andere woorden: Dit is toch geen tool die je op je nas wilt hebben staan.  :o

Ik heb alleen gesmokkeld met de test op admin. Als je die weg haalt werkt het in elk geval. Ik ben alleen niet zo thuis met de ontwikkelaars tool van Safari om ook die inlognaam naar admin te veranderen. Maar dit moet zeker kunnen omdat die actuele inlognaam in het browser geheugen staat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1559
  • Berichten: 8.792
Re: 3rd party apps en 6.0 Beta 2
« Reactie #10 Gepost op: 09 september 2018, 20:40:37 »
Het is ook al een heel oude tool die nog gemaakt is voor DSM 3 en wordt door de maker ook al heel lang niet meer ondersteund.

Het is echter wel een behoorlijk handige tool om snel even dingen in config files te veranderen.
Overigens is het eigenlijk helemaal niet geschikt voor gebruikers die geen idee hebben wat ze allemaal kunnen verprutsen in die config files.

Ik was een tijdje terug al eens aan het kijken geweest of ik niet iets soortgelijks kon maken in Python en dan natuurlijk wel met de juiste beveiligingen.
Misschien moet ik dat projectje maar weer eens oppakken.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 91
  • -Ontvangen: 1514
  • Berichten: 9.730
Re: 3rd party apps en 6.0 Beta 2
« Reactie #11 Gepost op: 09 september 2018, 20:45:45 »
Ik merk dat het pakket stoppen ook niet goed werkt. Het programma wordt daarbij niet uit het hoofdmenu gehaald. Ook de symlink in webman blijft staan bij stoppen.

Het klopt dat het een oudje is en alleen voor het gemak gemaakt is, niet voor de veiligheid. Het is wel aan te raden om dit pakket weer te verwijderen als je klaar bent. Alleen stoppen is niet genoeg.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

Na install beta firmware geen sabnzbd install mogelijk

Gestart door AnonymousBoard SABnzbd (usenet)

Reacties: 1
Gelezen: 2521
Laatste bericht 02 juli 2008, 10:57:00
door Anonymous
Kan niet meer inloggen naar upgrade naar 6.0 beta

Gestart door aandewielBoard Synology DSM BETA versies

Reacties: 29
Gelezen: 6854
Laatste bericht 17 oktober 2015, 21:37:11
door aandewiel
Downgrade DSM4.2-3160 beta naar 4.1-2668 zonder data verlies

Gestart door cyberbobBoard Synology DSM 5.1 en eerder

Reacties: 18
Gelezen: 8499
Laatste bericht 01 maart 2013, 19:19:56
door wout76
5.0 beta melding bij inloggen; U bent niet gemachtigd deze service te gebruiken.

Gestart door clicksmartBoard Synology DSM 5.1 en eerder

Reacties: 49
Gelezen: 11750
Laatste bericht 04 maart 2014, 17:53:13
door Birdy
Gezocht: Horde Groupware Webmail Edition (laatste versie, geen beta)

Gestart door harttaBoard Overige 3rd party packages

Reacties: 0
Gelezen: 1122
Laatste bericht 08 april 2016, 11:34:41
door hartta
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.