中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]
作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day
9 s/ {% ?9 u+ T
出现在评论处,小问题。放出来怕笑话呢。。3 ]1 D& ?4 d/ C0 d* }7 h
01 }elseif($do == 'view'){
: B) T, O6 W% b: U+ K02 6 K4 b0 }, g$ |$ D; N+ P+ a) _
03        require_once(dirname(__FILE__)."/global.php");
. Q8 k% l/ r$ @- o1 f04        require_once(MYMPS_INC."/member.class.php");- x# s) `+ Q4 Y& L+ ~: n
05        require_once(MYMPS_INC."/ip.class.php");+ j% V- W8 E% H! H3 q
06
# N; u) D, f" V  h; _$ {9 P5 O07        if(!empty($part)&&$action == 'write'){+ k- X# p6 H" X* X: E; p
08                if(if_other_site_post()){3 d1 J1 H1 i# Q4 i
09                        $msgs[]="请不要尝试从站外提交数据!";
' O9 }* ^0 G; D9 u) {+ W10                        show_msg($msgs);9 m  y, z; i. `5 L1 u/ d
11                        exit();" ~. Q6 W  d1 L) L! }: ?0 I: k
12                }
# c" r. a2 x7 f% q' V1 H& s13   f5 h( ~* V% G0 v0 ?" y
14
$ [4 ?8 v4 {# w7 \" [15                //mymps_chk_randcode();) _2 {  y8 ?/ f. H
16
/ l+ }( a9 @  S- @5 W17                $content = $_POST[content];5 h8 M% D" F. X# |
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
% [: ^1 S: y7 ]6 ^! e" P" \# M  \! h19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}1 G& q. U+ Q1 ~6 @
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
$ ?; g3 o( f# u: o21                $content                 = textarea_post_change($result[content]);: S3 t$ Q6 {+ H& d" R+ t2 x: l
22                $comment_level  = $result[level];
% b4 V; c8 Z7 b  ]23                $userid                        = $_GET['userid'];
. r' Q4 n, z$ K* T& u! ~' W24
; w; \2 z2 b7 S$ d9 l* Z25 + `- S( s4 k/ k( v' n" u, D* t
1 z8 c1 e1 A: N" Z; T
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");- p% I9 z+ K4 K7 G. ]. j  m
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
9 C0 d' C. f4 t0 C1 _28                if($comment_level == '1'){- U$ {7 c; p' c5 r; L3 _9 H
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);9 N" e, B4 D8 S; v% A
30                }
0 A' s, t2 T9 M31                else{
" {4 [" ], S" ^, J4 {- Y32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);, x: u9 ?/ g& ^! v7 x1 ^
33                }
0 b, c* N& _$ Y0 c: x1 K$ E34                exit();$ o3 [5 M4 ]0 _6 j: F1 r
35        }
3 @3 j' M5 f2 a- X结果出现问题了,
9 ?% {3 d( K, U6 C) I0 F
" g& W0 ^' B" J) T接下来就是/ m* y8 L' N1 n& y' p" j
' Y7 t0 ~) `, K6 ~: E
直接爆出管理员账号加MD5…
. H* y; l# e# W5 }( ]; s0 \% P$ u0 k



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2