中国网络渗透测试联盟
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
[打印本页]
作者:
admin
时间:
2013-2-4 16:13
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
. ]8 P5 |" r9 J
出现在评论处,小问题。放出来怕笑话呢。。
) c1 g+ ^& V6 K2 p0 y
01 }elseif($do == 'view'){
3 e2 }+ Q5 W! B3 O2 K) c( y
02
( M2 Z. F8 O9 D4 g
03 require_once(dirname(__FILE__)."/global.php");
6 {. P' a9 c: Z: m4 w$ B
04 require_once(MYMPS_INC."/member.class.php");
4 a# {8 P! j' W' r1 ~
05 require_once(MYMPS_INC."/ip.class.php");
# h" d6 x, c* D* M$ C" V2 Z
06
2 J9 F& l8 }; a+ S) L/ R/ \% U
07 if(!empty($part)&&$action == 'write'){
, ?( k' P3 ~+ X: D! i) E
08 if(if_other_site_post()){
1 ^% d/ c! I. E) M
09 $msgs[]="请不要尝试从站外提交数据!";
+ l0 \: d6 n+ J& Q2 O4 f
10 show_msg($msgs);
8 h; P. B, @ ]! d5 k
11 exit();
; q, [: S) R" |, B! j) y
12 }
# C. P' p. ]0 v) J
13
$ n& O; K2 _* k
14
' t2 T% I5 k. |* o% T6 m5 e
15 //mymps_chk_randcode();
" X, u% [5 m* Q( \# V$ c, h
16
0 @ ^! Y) |$ s# m' K
17 $content = $_POST[content];
7 B6 H9 m$ B; u& z s6 V
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
, F4 I3 v5 O3 W' b3 q& X
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
# ?" O5 P8 ]* J2 G P0 e: e
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
2 l1 H+ R' O9 Y! J5 X, X0 m2 s: z
21 $content = textarea_post_change($result[content]);
& ~0 |* u# ?, h* r, Y; J0 [! w) z
22 $comment_level = $result[level];
2 Z; C/ _, O" U, x) d) @* N
23 $userid = $_GET['userid'];
8 G/ t3 n- @1 f2 ]+ q1 e
24
" g, C( I e" L: J* n3 M
25
1 U3 {) ~8 z7 e" X: b# f$ o
* u9 I3 N k5 U; c$ D( _$ `3 W
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
. e L0 E( N+ ]
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
* R- c8 H' O. K( V d& K. k+ C
28 if($comment_level == '1'){
* t0 }4 U1 ?8 [& `! T2 v0 o9 Y, \
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
9 A" C- B' [2 `, ]2 p
30 }
% ~; o& b- I4 k# `+ `( q$ x
31 else{
2 a# c0 h6 J+ s6 h, v& Y* y
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
4 c! x! ]0 q! h0 A( |& F) X
33 }
w# ~$ O0 E' m% U( ?7 F% [- E
34 exit();
0 I* ^1 `0 a( {2 X# u7 }5 v- J" a
35 }
7 d7 @, ^1 T& t2 T
结果出现问题了,
- Z: X Q6 p* A @$ k
2 ?# c0 s& l" E3 o/ x
接下来就是
3 t7 l: h% J7 t7 ~
, Z% J! K' B4 G G" k! k! ~8 Y
直接爆出管理员账号加MD5…
# Q5 P5 K/ D& q2 E3 U& f8 h
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2