找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2548|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  ^8 R0 e1 N, H0 L4 @
出现在评论处,小问题。放出来怕笑话呢。。
4 A8 C' S' R" t3 @; p8 c' t01 }elseif($do == 'view'){' O& X9 P# ?) W7 Q7 {/ @
02
0 v' J. B8 Q/ R/ w/ m03        require_once(dirname(__FILE__)."/global.php");
5 k6 l4 E9 z2 y- o04        require_once(MYMPS_INC."/member.class.php");
0 {" P# E) [  W& o! ~' W05        require_once(MYMPS_INC."/ip.class.php");
* {* k# I2 W! a+ R06 ' P9 X  H. V; T
07        if(!empty($part)&&$action == 'write'){' U( H; u* z+ d
08                if(if_other_site_post()){
) H; A, U" M6 W5 I& p' z" S9 z3 M09                        $msgs[]="请不要尝试从站外提交数据!";
3 y, U+ N' j4 f2 i, I. t8 c9 F$ \: q10                        show_msg($msgs);4 a+ _( s8 Z3 t4 m
11                        exit();
; j0 I  o. _# z& B5 m+ A( ]7 k12                }* J; k( s0 o/ H- K  w, Q
13 " m7 V" V6 c7 Q/ p. S2 O
14
0 S# `* _6 h4 C, I* g15                //mymps_chk_randcode();9 P) ^- b: s+ R+ w' V3 p
16 : |# V2 n4 h$ b( ~! @4 |
17                $content = $_POST[content];
4 ]9 n4 T( q0 ~* X' a! v4 q5 W0 W; c18                if(empty($content)){write_msg("请填写评论内容!");exit();}
+ P: N/ i. P$ C) y5 r1 a19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}  k* p6 u' y! f* T( V2 ?
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
! k; ^( I4 n  z21                $content                 = textarea_post_change($result[content]);2 a% h4 H& f( M; h; ~* x
22                $comment_level  = $result[level];
4 O0 n. U7 G& s' K& d. T' j23                $userid                        = $_GET['userid'];
3 L6 y% |2 b6 |  C6 T24   T& J6 u! @4 A; o0 ^
25 - u8 x. B4 S! v, B5 w2 _7 h/ S
3 N4 J! w5 _! [0 i) o
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");5 S/ C7 Q- ^. ^* ~
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
( Z. T) x$ ]7 F28                if($comment_level == '1'){
& q4 u: N3 f; ?2 v29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
$ u& B* }# ?/ u9 m: ~. ]/ f30                }
3 Q. j5 C0 K, h. \, C9 k! e% j31                else{# f" ?+ Y  x% p; ], m% O( R
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);$ D8 k1 F1 |( L, N  c" n+ h
33                }: l- F- k2 L4 m- J0 |% r8 `5 f
34                exit();
0 L  ]# S) j+ @; [' h+ F3 h1 `35        }5 a' N( ~* j7 x
结果出现问题了,) e% f+ \1 p/ P1 ^6 Q
" C! [. S& y- [
接下来就是# @/ i+ P) s6 k4 s% P' c  M

, J. T9 d$ V  Q! a+ V3 Q3 }直接爆出管理员账号加MD5…' ?% S- r) l. H* s# ]4 B) N! n, ?, K/ ~
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表