0
私はイベントトラッカーカレンダーと呼ばれるようにAjaxサービスを実行していました。 [MYSERVER] /チキ・tracker_calendarリスト?trackerId = 30 & beginField =たstartDate & endField = endDateに& resourceField =タイトル& coloringField =ヌル&フィルター=%0D%0A%7Bfilter%20field%3D%22tracker_field_eventCategory%22%20content% ? ティキ-tracker_calendarリストをtrackerId = 30 & beginField =たstartDate &:3次元%22%22%7Dのの%0D%0Aは1490626987241TikiWikiの匿名ユーザーからAjaxリクエストサービスを停止するにはどうすればよいですか?
攻撃者を活用する場合、これと入力します_ = = 1488085200 &終了= 1491710400 &を開始& endField = endDate & start = 0 & end = 9999999999 トラッカー30のすべてのイベントが返されます。 入力しようとしました: `if(! ISSET($ユーザー))
{
ヘッダ( '場所:index.phpを');
ダイ;
ファイルで} ` :ライン35
で
/var/www/html/tikisvn15/tiki-ajax_services.phpそれは動作します。他の方法はありますか?私の変更によりAjaxサービスが他のコンポーネントから停止するのでしょうか?
Worked。ただし、URLを入力すると空の配列が表示されます。私はそれで生きていると思う。 – Tommy
はい、空の配列が返されるのは、項目が表示されないというエラーではない可能性があるからです。トラッカーのアクセス権は非常に複雑です。何も表示されなければエラーを返すことは多くの場合役に立ちません。 それはあなたのために働いてうれしい、ティキへようこそ! – jonnybradley