中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]

作者: admin 时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day

出现在评论处，小问题。放出来怕笑话呢。。
01 }elseif($do == 'view'){
02
03       require_once(dirname(__FILE__)."/global.php");
04       require_once(MYMPS_INC."/member.class.php");
05       require_once(MYMPS_INC."/ip.class.php");
06
07       if(!empty($part)&&$action == 'write'){
08             if(if_other_site_post()){
09                      $msgs[]="请不要尝试从站外提交数据！";
10                      show_msg($msgs);
11                      exit();
12             }
13
14
15             //mymps_chk_randcode();
16
17             $content = $_POST[content];
18             if(empty($content)){write_msg("请填写评论内容！");exit();}
19             if(strlen($content)>255){write_msg("请不要填写超过127个汉字！");exit();}
20             $result                = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
21             $content                = textarea_post_change($result[content]);
22             $comment_level  = $result[level];
23             $userid                      = $_GET['userid'];
24
25

26             $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
27             echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
28             if($comment_level == '1'){
29                      write_msg("您的评论提交成功！","?part=".$part."&id=".$id);
30             }
31             else{
32                      write_msg("您提交的留言可能含有违禁词语，审核通过后显示！","?part=".$part."&id=".$id);
33             }
34             exit();
35       }
结果出现问题了，

接下来就是

直接爆出管理员账号加MD5…

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)