找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2550|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
7 Y5 B( q* S6 V3 G+ t1 }  z
出现在评论处,小问题。放出来怕笑话呢。。0 I) {5 R: ?# b+ q- z
01 }elseif($do == 'view'){' J; j- Z9 c1 _/ ]6 B  U1 F2 J  \" x
02 " h3 [- L( ?2 z8 A
03        require_once(dirname(__FILE__)."/global.php");
) Z7 h; p# N: T04        require_once(MYMPS_INC."/member.class.php");0 K! \. i- V4 V7 K
05        require_once(MYMPS_INC."/ip.class.php");1 ?1 ?  q* K! T. l- f4 T9 X5 y
06
2 X, s- `" H1 p2 r07        if(!empty($part)&&$action == 'write'){& |+ F2 U2 E) T
08                if(if_other_site_post()){4 ^1 o0 h, z; r5 t# H5 I/ X
09                        $msgs[]="请不要尝试从站外提交数据!";
- x' n5 p& _( X10                        show_msg($msgs);4 I' X) ~" k9 P* Q" z: `0 z4 h
11                        exit();1 g: D) P4 h" {% i, P3 i% r1 l- [( o! e
12                }
0 h/ q5 j/ Q! S1 {0 D' ^13 . F% n- G3 J8 b1 D; A
14
* _0 w+ {! o, V: m( t. p# t15                //mymps_chk_randcode();
* ~: o+ t2 ~/ E- |$ I7 b  n% v16
" j* J) ^$ u2 V: j* |17                $content = $_POST[content];
' y5 W$ K+ S9 ^# x18                if(empty($content)){write_msg("请填写评论内容!");exit();}
) e) M* a+ w) D5 N19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}4 ?: m  Z$ f% m0 T& f  v
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);' U% q$ @+ ~7 \
21                $content                 = textarea_post_change($result[content]);- g% x+ A7 y6 Y! |" p1 i& Q$ k' a# J# j
22                $comment_level  = $result[level];  b2 Y; t; S; E0 A; F: P; h( X
23                $userid                        = $_GET['userid'];
0 k6 c) N( U. Q8 n2 W5 C0 H24
7 I7 N$ E& J0 a) Y25 ; N. o+ n9 \9 W. K0 {* z$ n

& L( @" A7 ~! _- @& {26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
' ^( Y2 J3 ?7 |1 \: h27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。/ }/ B$ P' }& O  j# Y% Z
28                if($comment_level == '1'){
8 h; M7 }, h+ v3 A& R1 P29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
6 Z6 r' i( C. x) |( ?$ n9 N" w30                }3 S8 N$ E! D$ w  l  F% [* _) r
31                else{
8 Y% D5 v6 h$ {. P7 I32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);. W7 N  f: X2 A3 }# a
33                }3 |) H6 R6 Z3 T2 j5 a( Q
34                exit();1 R6 e  t$ `+ s4 ^
35        }, }/ P7 h2 ^$ |, Y  T) g
结果出现问题了,: r* V) O) Z0 \3 s# w) F) u: A5 {

8 s) \0 @' P  j( |$ o* d$ \接下来就是
3 v1 w* t  W- Z* ~( _: W: g3 {$ C" n8 t# j
直接爆出管理员账号加MD5…
8 ]0 Q$ Y( u) r. n8 [
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表