找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2184|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

: C- B# y$ x: \. e: E5 C& i+ F出现在评论处,小问题。放出来怕笑话呢。。3 f0 j  D3 \. W- \
01 }elseif($do == 'view'){
8 H2 @# X; X& \; n. G02
1 b( j5 Y: v; k7 B7 f03        require_once(dirname(__FILE__)."/global.php");
, z/ Y1 |1 |" H, A9 O# u7 N04        require_once(MYMPS_INC."/member.class.php");3 p' i( D$ }* P! z( Y
05        require_once(MYMPS_INC."/ip.class.php");
9 C4 K8 X+ |1 U4 o06 ( I% z% \! z8 @( |! B
07        if(!empty($part)&&$action == 'write'){
/ Q+ h+ ~4 q9 x: n08                if(if_other_site_post()){
; x1 ~' E. b3 r0 p) O/ y& \# o09                        $msgs[]="请不要尝试从站外提交数据!";& N2 R, L! }" x8 z) g
10                        show_msg($msgs);) C8 A; p1 r% _, B6 q0 x
11                        exit();0 i3 t7 Q' W$ s
12                }8 E+ E% t2 `7 k
13
' y/ @# i* K# s: F14
6 Y. d. r: g5 U15                //mymps_chk_randcode();
; ?% e/ ~$ H# E) w3 b16 1 e( D- @9 j% H( L" g% V7 b( t! l4 J
17                $content = $_POST[content];% N, p$ e+ c/ w+ ~
18                if(empty($content)){write_msg("请填写评论内容!");exit();}5 `) K( P4 g& N, U: t  i" M
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}$ X( Q' J: I3 ]
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
  z' d* A* ?# q' }6 t21                $content                 = textarea_post_change($result[content]);( |: U  Y/ _; m
22                $comment_level  = $result[level];+ K5 v% y& [! ]. j! v2 D  |
23                $userid                        = $_GET['userid'];$ G3 g* L( Z. I$ Z) v1 T/ ?5 q
24 $ S! r& k/ A6 o4 }# `" s
25 % l7 q; S2 F0 e, d1 ]2 D" M
" Z2 T! Z/ i+ K0 _7 U6 [0 I4 s
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");) f# v- g9 ^; H# Q3 Q3 E
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。) b/ P, A) S+ e2 Z
28                if($comment_level == '1'){+ H( O8 @6 d: @2 l. O7 @1 H
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
9 H# _- r" I& _30                }/ L7 q1 W, M3 H: c, I
31                else{. f+ B' |7 u% V  h
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);+ t' M9 c, O5 p/ D8 ?- a1 F$ B
33                }
' |; i, G, E4 ]+ T34                exit();2 b- k" }& T6 I7 F' W) p
35        }4 ]6 L1 ~" J, T. |* g& y
结果出现问题了,
: l. m1 J6 S' W; ^; |1 A) ^8 M( X$ l5 V! @5 ]8 ?( p& U
接下来就是3 ~( [. [" K8 _; L8 I! t% b
1 p1 i& O- J( }+ b. m
直接爆出管理员账号加MD5…
' O1 D+ }4 P) a' F
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表