找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2023|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% `4 M0 j/ n9 \: S出现在评论处,小问题。放出来怕笑话呢。。. Q* J, O" o5 m$ |1 J% H
01 }elseif($do == 'view'){
9 k! x/ S9 r* ^! N: `4 u# e7 c" l02 3 u! e$ h4 n% y0 a
03        require_once(dirname(__FILE__)."/global.php");
% h3 m+ C8 f0 }1 k& C04        require_once(MYMPS_INC."/member.class.php");
( a1 v) r; ]  v# J! H; Q0 b05        require_once(MYMPS_INC."/ip.class.php");% }6 O, E( d1 |5 n1 S9 x- o/ g
06 8 {! |+ I" y4 v0 z
07        if(!empty($part)&&$action == 'write'){; @7 C5 m% R, ^
08                if(if_other_site_post()){
$ v( d$ s9 C" z3 _8 F09                        $msgs[]="请不要尝试从站外提交数据!";
4 x7 C: E- v& l# @10                        show_msg($msgs);" K# C. h5 T' F0 R! Z2 F
11                        exit();: W* U& V! h# w
12                }$ _  c# T' e. K$ s6 Q2 p
13
% z6 }! [$ p4 Z14
3 V3 o) m* x) `: \  J; t. v1 W2 |15                //mymps_chk_randcode();# @8 j9 p9 U& T2 s
16
; u8 ]" x1 B6 ]" ]  n5 h17                $content = $_POST[content];
  s. n& m$ }# N. m' S18                if(empty($content)){write_msg("请填写评论内容!");exit();}$ a: d8 X7 M0 L
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}4 q1 g; F; k, q# ^6 ^
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
+ e" Y# O% t' e2 v21                $content                 = textarea_post_change($result[content]);
/ k6 }% d" C" V- u22                $comment_level  = $result[level];
' Q4 Y, U1 l7 w23                $userid                        = $_GET['userid'];
$ J+ z0 n' @, h; T" G24
& V' D0 w7 z5 c! S7 Y25
1 h1 D, v. k4 i7 `- X1 |# E, N$ O, \; t5 |, f3 J
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
4 Z- l6 J# z% R27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
$ B1 L# a  M  T; m/ T0 ?& u28                if($comment_level == '1'){3 ]( n9 U6 M/ W' U: b& d
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
+ V2 T( r: ~1 b6 f30                }7 b( r1 \4 T! ~+ b+ S* C
31                else{/ f9 D% O0 A! ?# w4 C
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);8 S/ \  o+ u6 ~1 i
33                }0 M7 s, I+ T. t5 N2 k6 z
34                exit();
- q! }; m, v; N2 J7 g35        }
+ C9 q4 k& |0 H+ I结果出现问题了,
2 _4 w3 b# Y$ y+ j* Q% R3 f; c$ K6 F4 p- p& g+ t8 i' m
接下来就是
7 H: P: n. j& C. e, u- E" u. g( ^( }7 G5 r* g
直接爆出管理员账号加MD5…7 }5 Z  H( ^3 W# h. e
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表