找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2343|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

' |# M. l' n3 a7 @9 i- _( h  \出现在评论处,小问题。放出来怕笑话呢。。0 K0 G$ _6 j2 I
01 }elseif($do == 'view'){0 ^! a6 h5 ^: [) i/ {
02
( ~% L9 }  W4 i03        require_once(dirname(__FILE__)."/global.php");
' Z- M8 }. V& z04        require_once(MYMPS_INC."/member.class.php");
" f& D7 y5 d2 m; G; i- X05        require_once(MYMPS_INC."/ip.class.php");
: N! e8 s( M) l$ B2 m06 ! f$ v0 v, {1 _8 E* f7 v
07        if(!empty($part)&&$action == 'write'){
' ~2 i" C  n  ]; o08                if(if_other_site_post()){
3 m8 t" @2 ^4 x: b% D. d% v09                        $msgs[]="请不要尝试从站外提交数据!";: |& ~1 Q: n: F7 W% L; w3 F
10                        show_msg($msgs);
' i8 S  w7 r- M' L! ~11                        exit();& v, u3 l! e4 f" o$ k) {1 Y* ^
12                }. j2 B+ Y4 [9 F8 g# B. n
13 # B9 R) M5 u+ s0 }5 s
14
+ |. a$ z0 f$ \2 W% |# y15                //mymps_chk_randcode();
: L: u% C+ L: U16 : m2 o) d- g0 s
17                $content = $_POST[content];
6 m3 @$ g8 ?$ M+ \, F- N5 V! O18                if(empty($content)){write_msg("请填写评论内容!");exit();}
' A% }9 @8 L) \8 b* F! m19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
: P4 s- W/ l8 j20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
6 u9 H: x) @9 l( V21                $content                 = textarea_post_change($result[content]);# F- l! ]8 R0 t. m. s3 a
22                $comment_level  = $result[level];
% N" v3 K, n! ?: |7 C5 {23                $userid                        = $_GET['userid'];
4 b5 l4 k2 v5 ^7 M9 t' y# E" E24
1 t; U% J5 I! H6 G! G# |+ v+ {' E25 : a' \" o. M! ^% F

8 A6 E4 l* a9 ^- ~26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");( K$ `9 L' w' u8 s  T
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。4 U1 ^5 J) z2 c' q( `  |  S# i5 T
28                if($comment_level == '1'){# ~4 t2 L  ]' }
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
0 Z& \) ?  w1 S% w2 z( u. R+ O30                }
+ b1 h" h, |0 A% k31                else{7 g8 E1 v% S; K- O; r9 r
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
) h; \8 z/ S& z) E1 `% n33                }3 C: ], a5 _; r$ H5 z4 y0 W# t
34                exit();
; w! c5 K' A7 W7 ^5 H9 Q35        }
8 r+ w$ \1 s! Y# l  d5 g结果出现问题了,) i1 [5 n* C; F- P; h5 ^( H

$ M. k8 p& n6 n  S接下来就是
1 f3 }3 F* b( Q$ m# @
# f; U" v4 y! [4 v9 P4 a, {直接爆出管理员账号加MD5…
6 y( \9 @/ n  v9 T
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表