Голосование

Тип	Ошибка
Состояние	Исправлено
Приоритет	Средний
Версия	4.27
Система	*
Воспроизводимость	Нет
Автор	Константин
Исполнитель	Блоголётчик

На странице "Список тикетов" сайдбар наезжает на таблицу
со списком

По линку редактирования тикетов http://litepublisher.ru/admin/tickets/editor/?id=77 под футером высыпает вот такой код:

Caught exception:
Object "POST" not found in s

0 lib/theme.class.php(149): toptions->trace('Object "POST" n...')

1 lib/theme.class.php(163): ttheme->getvar('POST')

2 [internal function]: ttheme->parsecallback(Array)

3 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<form name='for...')

4 lib/htmlresource.class.php(109): ttheme->parse('<form name='for...')

5 lib/htmlresource.class.php(68): tadminhtml->parsearg('<form name='for...', Object(targs))

6 [internal function]: tadminhtml->__call('form', Array)

7 plugins/tickets/admin.ticketeditor.class.php(99): tadminhtml->form(Object(targs))

8 lib/menu.class.php(350): tticketeditor->getcontent()

9 lib/theme.class.php(170): tmenu->__get('content')

10 [internal function]: ttheme->parsecallback(Array)

11 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<div class="pos...')

12 lib/theme.class.php(218): ttheme->parse('<div class="pos...')

13 lib/menu.class.php(426): ttheme::parsevar('menu', Object(tticketeditor), '<div class="pos...')

14 lib/template.class.php(194): tmenu->getcont()

15 lib/template.class.php(43): ttemplate->getcontent()

16 lib/theme.class.php(170): ttemplate->__get('content')

17 [internal function]: ttheme->parsecallback(Array)

18 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<!DOCTYPE html ...')

19 lib/theme.class.php(225): ttheme->parse('<!DOCTYPE html ...')

20 lib/template.class.php(71): ttheme->gethtml(Object(tticketeditor))

21 lib/kernel.php(1445): ttemplate->request(Object(tticketeditor))

22 lib/kernel.php(1406): turlmap->GenerateHTML(Array)

23 lib/kernel.php(1318): turlmap->printcontent(Array)

24 lib/kernel.php(1307): turlmap->dorequest('/admin/tickets/...')

25 index.php(81): turlmap->request('litepublisher.r...', '/admin/tickets/...')

26 {main}Caught exception:

Object "POST" not found in s

0 lib/theme.class.php(149): toptions->trace('Object "POST" n...')

1 lib/theme.class.php(163): ttheme->getvar('POST')

2 [internal function]: ttheme->parsecallback(Array)

3 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<form name='for...')

4 lib/htmlresource.class.php(109): ttheme->parse('<form name='for...')

5 lib/htmlresource.class.php(68): tadminhtml->parsearg('<form name='for...', Object(targs))

6 [internal function]: tadminhtml->__call('form', Array)

7 plugins/tickets/admin.ticketeditor.class.php(99): tadminhtml->form(Object(targs))

8 lib/menu.class.php(350): tticketeditor->getcontent()

9 lib/theme.class.php(170): tmenu->__get('content')

10 [internal function]: ttheme->parsecallback(Array)

11 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<div class="pos...')

12 lib/theme.class.php(218): ttheme->parse('<div class="pos...')

13 lib/menu.class.php(426): ttheme::parsevar('menu', Object(tticketeditor), '<div class="pos...')

14 lib/template.class.php(194): tmenu->getcont()

15 lib/template.class.php(43): ttemplate->getcontent()

16 lib/theme.class.php(170): ttemplate->__get('content')

17 [internal function]: ttheme->parsecallback(Array)

18 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<!DOCTYPE html ...')

19 lib/theme.class.php(225): ttheme->parse('<!DOCTYPE html ...')

20 lib/template.class.php(71): ttheme->gethtml(Object(tticketeditor))

21 lib/kernel.php(1445): ttemplate->request(Object(tticketeditor))

22 lib/kernel.php(1406): turlmap->GenerateHTML(Array)

23 lib/kernel.php(1318): turlmap->printcontent(Array)

24 lib/kernel.php(1307): turlmap->dorequest('/admin/tickets/...')

25 index.php(81): turlmap->request('litepublisher.r...', '/admin/tickets/...')

26 {main}Caught exception:

Object "POST" not found in s

0 lib/theme.class.php(149): toptions->trace('Object "POST" n...')

1 lib/theme.class.php(163): ttheme->getvar('POST')

2 [internal function]: ttheme->parsecallback(Array)

3 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<form name='for...')

4 lib/htmlresource.class.php(109): ttheme->parse('<form name='for...')

5 lib/htmlresource.class.php(68): tadminhtml->parsearg('<form name='for...', Object(targs))

6 [internal function]: tadminhtml->__call('form', Array)

7 plugins/tickets/admin.ticketeditor.class.php(99): tadminhtml->form(Object(targs))

8 lib/menu.class.php(350): tticketeditor->getcontent()

9 lib/theme.class.php(170): tmenu->__get('content')

10 [internal function]: ttheme->parsecallback(Array)

11 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<div class="pos...')

12 lib/theme.class.php(218): ttheme->parse('<div class="pos...')

13 lib/menu.class.php(426): ttheme::parsevar('menu', Object(tticketeditor), '<div class="pos...')

14 lib/template.class.php(194): tmenu->getcont()

15 lib/template.class.php(43): ttemplate->getcontent()

16 lib/theme.class.php(170): ttemplate->__get('content')

17 [internal function]: ttheme->parsecallback(Array)

18 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<!DOCTYPE html ...')

19 lib/theme.class.php(225): ttheme->parse('<!DOCTYPE html ...')

20 lib/template.class.php(71): ttheme->gethtml(Object(tticketeditor))

21 lib/kernel.php(1445): ttemplate->request(Object(tticketeditor))

22 lib/kernel.php(1406): turlmap->GenerateHTML(Array)

23 lib/kernel.php(1318): turlmap->printcontent(Array)

24 lib/kernel.php(1307): turlmap->dorequest('/admin/tickets/...')

25 index.php(81): turlmap->request('litepublisher.r...', '/admin/tickets/...')

26 {main}Caught exception:

Object "POST" not found in s

0 lib/theme.class.php(149): toptions->trace('Object "POST" n...')

1 lib/theme.class.php(163): ttheme->getvar('POST')

2 [internal function]: ttheme->parsecallback(Array)

3 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<form name='for...')

4 lib/htmlresource.class.php(109): ttheme->parse('<form name='for...')

5 lib/htmlresource.class.php(68): tadminhtml->parsearg('<form name='for...', Object(targs))

6 [internal function]: tadminhtml->__call('form', Array)

7 plugins/tickets/admin.ticketeditor.class.php(99): tadminhtml->form(Object(targs))

8 lib/menu.class.php(350): tticketeditor->getcontent()

9 lib/theme.class.php(170): tmenu->__get('content')

10 [internal function]: ttheme->parsecallback(Array)

11 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<div class="pos...')

12 lib/theme.class.php(218): ttheme->parse('<div class="pos...')

13 lib/menu.class.php(426): ttheme::parsevar('menu', Object(tticketeditor), '<div class="pos...')

14 lib/template.class.php(194): tmenu->getcont()

15 lib/template.class.php(43): ttemplate->getcontent()

16 lib/theme.class.php(170): ttemplate->__get('content')

17 [internal function]: ttheme->parsecallback(Array)

18 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<!DOCTYPE html ...')

19 lib/theme.class.php(225): ttheme->parse('<!DOCTYPE html ...')

20 lib/template.class.php(71): ttheme->gethtml(Object(tticketeditor))

21 lib/kernel.php(1445): ttemplate->request(Object(tticketeditor))

22 lib/kernel.php(1406): turlmap->GenerateHTML(Array)

23 lib/kernel.php(1318): turlmap->printcontent(Array)

24 lib/kernel.php(1307): turlmap->dorequest('/admin/tickets/...')

25 index.php(81): turlmap->request('litepublisher.r...', '/admin/tickets/...')

26 {main}

RSS комментарии к этой записи Рубрики: Ошибки

← Ранее Ошибка в формировании URL

Позже Работа блога на слабых машинах →

Комментарии (2) на запись “Ошибка редактирования тикетов”

1 .

18.02.2011 в 00:00

Блоголётчик пишет:

Разобрался - это дыра в безопасности тикет системы. Причина - разрешен парсинг текста поста (тикет является дочерним классом поста) и в том тикете (id=77) в тексте есть теги $post.*

Решение этой проблемы - запретить парсинг поста для тикетов, но оставить для остального сайта, либо посмотреть, где используется парсинг поста, точнее помню где это понадобилось - в голосовалке, но настоящий момент голосовалка не встроена в сам текст тикета.

В ближайшее время исплправлю

2 .

18.02.2011 в 00:32

Сейчас поправил - парсинга постов не было, забыл экранировать теги в стиле процентов, ну то есть %%post_date%% - они поддерживаются, а поскольку я ими не ползуюсь, то и не доглядел экранирование символов в редакторе. Сейчас исправил

Ошибка редактирования тикетов

Вы уже проголосовали

Голосование

0 lib/theme.class.php(149): toptions->trace('Object "POST" n...')

1 lib/theme.class.php(163): ttheme->getvar('POST')

2 [internal function]: ttheme->parsecallback(Array)

3 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<form name='for...')

4 lib/htmlresource.class.php(109): ttheme->parse('<form name='for...')

5 lib/htmlresource.class.php(68): tadminhtml->parsearg('<form name='for...', Object(targs))

6 [internal function]: tadminhtml->__call('form', Array)

7 plugins/tickets/admin.ticketeditor.class.php(99): tadminhtml->form(Object(targs))

8 lib/menu.class.php(350): tticketeditor->getcontent()

9 lib/theme.class.php(170): tmenu->__get('content')

10 [internal function]: ttheme->parsecallback(Array)

11 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<div class="pos...')

12 lib/theme.class.php(218): ttheme->parse('<div class="pos...')

13 lib/menu.class.php(426): ttheme::parsevar('menu', Object(tticketeditor), '<div class="pos...')

14 lib/template.class.php(194): tmenu->getcont()

15 lib/template.class.php(43): ttemplate->getcontent()

16 lib/theme.class.php(170): ttemplate->__get('content')

17 [internal function]: ttheme->parsecallback(Array)

18 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<!DOCTYPE html ...')

19 lib/theme.class.php(225): ttheme->parse('<!DOCTYPE html ...')

20 lib/template.class.php(71): ttheme->gethtml(Object(tticketeditor))

21 lib/kernel.php(1445): ttemplate->request(Object(tticketeditor))

22 lib/kernel.php(1406): turlmap->GenerateHTML(Array)

23 lib/kernel.php(1318): turlmap->printcontent(Array)

24 lib/kernel.php(1307): turlmap->dorequest('/admin/tickets/...')

25 index.php(81): turlmap->request('litepublisher.r...', '/admin/tickets/...')

26 {main}Caught exception:

0 lib/theme.class.php(149): toptions->trace('Object "POST" n...')

1 lib/theme.class.php(163): ttheme->getvar('POST')

2 [internal function]: ttheme->parsecallback(Array)

3 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<form name='for...')

4 lib/htmlresource.class.php(109): ttheme->parse('<form name='for...')

5 lib/htmlresource.class.php(68): tadminhtml->parsearg('<form name='for...', Object(targs))

6 [internal function]: tadminhtml->__call('form', Array)

7 plugins/tickets/admin.ticketeditor.class.php(99): tadminhtml->form(Object(targs))

8 lib/menu.class.php(350): tticketeditor->getcontent()

9 lib/theme.class.php(170): tmenu->__get('content')

10 [internal function]: ttheme->parsecallback(Array)

11 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<div class="pos...')

12 lib/theme.class.php(218): ttheme->parse('<div class="pos...')

13 lib/menu.class.php(426): ttheme::parsevar('menu', Object(tticketeditor), '<div class="pos...')

14 lib/template.class.php(194): tmenu->getcont()

15 lib/template.class.php(43): ttemplate->getcontent()

16 lib/theme.class.php(170): ttemplate->__get('content')

17 [internal function]: ttheme->parsecallback(Array)

18 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<!DOCTYPE html ...')

19 lib/theme.class.php(225): ttheme->parse('<!DOCTYPE html ...')

20 lib/template.class.php(71): ttheme->gethtml(Object(tticketeditor))

21 lib/kernel.php(1445): ttemplate->request(Object(tticketeditor))

22 lib/kernel.php(1406): turlmap->GenerateHTML(Array)

23 lib/kernel.php(1318): turlmap->printcontent(Array)

24 lib/kernel.php(1307): turlmap->dorequest('/admin/tickets/...')

25 index.php(81): turlmap->request('litepublisher.r...', '/admin/tickets/...')

26 {main}Caught exception:

0 lib/theme.class.php(149): toptions->trace('Object "POST" n...')

1 lib/theme.class.php(163): ttheme->getvar('POST')

2 [internal function]: ttheme->parsecallback(Array)

3 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<form name='for...')

4 lib/htmlresource.class.php(109): ttheme->parse('<form name='for...')

5 lib/htmlresource.class.php(68): tadminhtml->parsearg('<form name='for...', Object(targs))

6 [internal function]: tadminhtml->__call('form', Array)

7 plugins/tickets/admin.ticketeditor.class.php(99): tadminhtml->form(Object(targs))

8 lib/menu.class.php(350): tticketeditor->getcontent()

9 lib/theme.class.php(170): tmenu->__get('content')

10 [internal function]: ttheme->parsecallback(Array)

11 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<div class="pos...')

12 lib/theme.class.php(218): ttheme->parse('<div class="pos...')

13 lib/menu.class.php(426): ttheme::parsevar('menu', Object(tticketeditor), '<div class="pos...')

14 lib/template.class.php(194): tmenu->getcont()

15 lib/template.class.php(43): ttemplate->getcontent()

16 lib/theme.class.php(170): ttemplate->__get('content')

17 [internal function]: ttheme->parsecallback(Array)

18 lib/theme.class.php(182): preg_replace_callback('/\$([a-zA-Z]\w*...', Array, '<!DOCTYPE html ...')

19 lib/theme.class.php(225): ttheme->parse('<!DOCTYPE html ...')

20 lib/template.class.php(71): ttheme->gethtml(Object(tticketeditor))

21 lib/kernel.php(1445): ttemplate->request(Object(tticketeditor))

22 lib/kernel.php(1406): turlmap->GenerateHTML(Array)