中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]

作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day

. ]8 P5 |" r9 J出现在评论处,小问题。放出来怕笑话呢。。) c1 g+ ^& V6 K2 p0 y
01 }elseif($do == 'view'){
3 e2 }+ Q5 W! B3 O2 K) c( y02
( M2 Z. F8 O9 D4 g03        require_once(dirname(__FILE__)."/global.php");6 {. P' a9 c: Z: m4 w$ B
04        require_once(MYMPS_INC."/member.class.php");
4 a# {8 P! j' W' r1 ~05        require_once(MYMPS_INC."/ip.class.php");# h" d6 x, c* D* M$ C" V2 Z
06
2 J9 F& l8 }; a+ S) L/ R/ \% U07        if(!empty($part)&&$action == 'write'){
, ?( k' P3 ~+ X: D! i) E08                if(if_other_site_post()){
1 ^% d/ c! I. E) M09                        $msgs[]="请不要尝试从站外提交数据!";+ l0 \: d6 n+ J& Q2 O4 f
10                        show_msg($msgs);
8 h; P. B, @  ]! d5 k11                        exit();; q, [: S) R" |, B! j) y
12                }# C. P' p. ]0 v) J
13
$ n& O; K2 _* k14 ' t2 T% I5 k. |* o% T6 m5 e
15                //mymps_chk_randcode();" X, u% [5 m* Q( \# V$ c, h
16 0 @  ^! Y) |$ s# m' K
17                $content = $_POST[content];
7 B6 H9 m$ B; u& z  s6 V18                if(empty($content)){write_msg("请填写评论内容!");exit();}
, F4 I3 v5 O3 W' b3 q& X19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}# ?" O5 P8 ]* J2 G  P0 e: e
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);2 l1 H+ R' O9 Y! J5 X, X0 m2 s: z
21                $content                 = textarea_post_change($result[content]);& ~0 |* u# ?, h* r, Y; J0 [! w) z
22                $comment_level  = $result[level];
2 Z; C/ _, O" U, x) d) @* N23                $userid                        = $_GET['userid'];
8 G/ t3 n- @1 f2 ]+ q1 e24 " g, C( I  e" L: J* n3 M
25
1 U3 {) ~8 z7 e" X: b# f$ o* u9 I3 N  k5 U; c$ D( _$ `3 W
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
. e  L0 E( N+ ]27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
* R- c8 H' O. K( V  d& K. k+ C28                if($comment_level == '1'){* t0 }4 U1 ?8 [& `! T2 v0 o9 Y, \
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
9 A" C- B' [2 `, ]2 p30                }
% ~; o& b- I4 k# `+ `( q$ x31                else{2 a# c0 h6 J+ s6 h, v& Y* y
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);4 c! x! ]0 q! h0 A( |& F) X
33                }
  w# ~$ O0 E' m% U( ?7 F% [- E34                exit();0 I* ^1 `0 a( {2 X# u7 }5 v- J" a
35        }
7 d7 @, ^1 T& t2 T结果出现问题了,
- Z: X  Q6 p* A  @$ k2 ?# c0 s& l" E3 o/ x
接下来就是3 t7 l: h% J7 t7 ~

, Z% J! K' B4 G  G" k! k! ~8 Y直接爆出管理员账号加MD5…# Q5 P5 K/ D& q2 E3 U& f8 h





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2