Mmmmh, kann es sein, dass du eine veraltete Version des Ticketsystems hast?
Denn ich binder Programmierer davon, und ein solchen Problem ist mir bisher noch nicht zu hören gekommen.
Mmmmh, kann es sein, dass du eine veraltete Version des Ticketsystems hast?
Denn ich binder Programmierer davon, und ein solchen Problem ist mir bisher noch nicht zu hören gekommen.
Mit freundlichem Gruß
SebbyPHM
glaube ich nicht (das ich eine veraltete Version habe). Ich habe die hier aus dem Forum, und das ist meines Wissens nach die aktuellste. Ist ja auch nicht das erste Mal, das ich das Supportsystem in eine Seite einbaue, und meistens bin ich auch in der Lage, auftretende Probleme selber zu lösen, aber hier stehe ich echt vor einem Rätsel...
Hi!
Wo´s hier gerade drum geht, hätt ich noch ne kleine Anregung für das Supportticket. Das Addon ist nicht gegen SQL-Injections abgesichert. Da fehlen ein paar addslashes und stripslashes z.B.
Ich hab zwar nicht viele Kenntnisse, wie man solche Injections macht, aber wie man mit einem bestimmten String als Antwort beliebig viele Tickets erstellt (alle mit Zeit, Absender, Text den ich mir aussuche), hab selbst ich rausgefunden.
Bin mir da zwar nicht sicher, aber wenn das geht, dann geht bestimmt noch mehr^^
Zudem sollte man auch htmlentities benutzen. Hat den Grund das ich mit einem solchen gefakten Supportticket z.B. dann nette HTML-Sachen einfügen kann.
Gruß
Marco
Kannste ja umbauen, VMS1 ;-). Ich mache mit dem Addon leider nichts mehr, da es schon Jahre alt ist.
Mit freundlichem Gruß
SebbyPHM
Berechtigungen
Zitieren