中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]
作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day

2 F' A% b/ \9 o# y3 W出现在评论处,小问题。放出来怕笑话呢。。
) E: C7 ~  U* [# \" z01 }elseif($do == 'view'){4 r" Q4 E; ?% b7 d+ K2 G6 D
02   u) [& D. c, J0 J" y9 ~( P8 \. v8 R
03        require_once(dirname(__FILE__)."/global.php");
& x) }7 n3 U' x! G04        require_once(MYMPS_INC."/member.class.php");
' b6 x4 C/ g0 Y: b05        require_once(MYMPS_INC."/ip.class.php");
+ b. S/ g( U& k! c( `06 0 \4 n  S( D! }2 x2 b9 S. b
07        if(!empty($part)&&$action == 'write'){3 [& c% K2 g: `4 V
08                if(if_other_site_post()){
  o1 b* G* q9 j. W" \1 Z09                        $msgs[]="请不要尝试从站外提交数据!";
( \% u) d% |! \7 i8 b10                        show_msg($msgs);, h) v6 Q0 X: P2 O
11                        exit();' n9 J$ ^6 i. S/ `  g, \
12                }  d1 W) L3 W) [3 D9 i) y: z* A
13 8 r, \8 c1 @+ p/ c6 E9 u) e
14 5 c! Q& n8 b& G1 G
15                //mymps_chk_randcode();
. x$ R6 x2 T9 }: e16
1 Q+ x3 ]1 y& m$ v) S) p17                $content = $_POST[content];, c9 ?$ }/ |, R, j! `. \
18                if(empty($content)){write_msg("请填写评论内容!");exit();}" S" G5 B* N$ f3 i) M' y
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}+ ]8 _. @9 I0 V" T0 e8 B0 T
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
8 A' j! u+ |$ I" ~/ B21                $content                 = textarea_post_change($result[content]);
& K. w( g8 m0 p% ]; d22                $comment_level  = $result[level];0 W! j( G9 J" b% R0 }
23                $userid                        = $_GET['userid'];
# T  j2 I* g: S4 c, P24 " R: w5 M! U: O* X, \7 H
25
& T9 X* b/ R& C. j+ N, K; i6 r$ \0 E* G' t7 C
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
! |3 R0 X7 o  V- i27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。3 \4 X) u0 s% J. |6 M! C5 o" W  @
28                if($comment_level == '1'){
# w; Z$ \8 u9 a4 s, }$ |: N7 t29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
/ a( ?7 O/ N* i, H30                }
; m9 Y, v. i; q, H) {% l1 J31                else{  m2 Q& Z( i; m' Z" O
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);7 W6 A( A; J2 x7 u: W
33                }
" }! a/ D  S9 b8 F34                exit();
* b+ R. K- N5 m5 v" S  o# T35        }( F( V* B2 N# _; j3 F
结果出现问题了,
) r/ V; S* D) o7 M" M
9 S' z1 Q, L# `9 ]! `  U接下来就是
8 w. R1 B9 C8 s8 E- y- G$ d0 ]  q% \4 ~* v& g2 v
直接爆出管理员账号加MD5…
" L& P" i5 s) ~! n& ?- y- ^; Z



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2