找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1790|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

8 D  L8 K3 t' k$ i$ R" I  _出现在评论处,小问题。放出来怕笑话呢。。3 Y- a$ ]$ J  w* g& p& g# m
01 }elseif($do == 'view'){8 X5 Y: Q! b- d4 Y) w# F
02
; ?& e+ _; p" v5 Y( J& n6 F( h03        require_once(dirname(__FILE__)."/global.php");: s, P+ a& O/ f. x/ B7 n
04        require_once(MYMPS_INC."/member.class.php");  |  o# ^! o5 h* `1 f
05        require_once(MYMPS_INC."/ip.class.php");
$ ?- [  M; C* ]4 C; B06
( f' R. i. y; X07        if(!empty($part)&&$action == 'write'){! y. R2 s( h) \  O3 R
08                if(if_other_site_post()){' @! X2 H: S+ A$ h/ y2 x
09                        $msgs[]="请不要尝试从站外提交数据!";2 ]# V: R: }7 Y
10                        show_msg($msgs);
" k  S0 S) M: _7 @! Z% i11                        exit();* u0 H3 B  k# s' W
12                }& g9 h, k5 [* C+ n1 t7 R% ~
13
/ c9 Z* m7 U8 X; C- {- L14
5 b8 I# D' ~6 i8 G- @15                //mymps_chk_randcode();
; H# ]: J, v, k2 }5 I( G16
! d# |# s: V/ p" T2 [17                $content = $_POST[content];: m: H! r9 U6 k. u- ~& K/ k
18                if(empty($content)){write_msg("请填写评论内容!");exit();}0 K( H8 Q' _% n  q' w
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
) y* c" t1 ?6 m5 _' d3 ]20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);/ k' ~; m7 F9 C% A1 ~
21                $content                 = textarea_post_change($result[content]);' |. @  @' g8 X
22                $comment_level  = $result[level];
0 \% }6 u3 Y( z0 X" S2 o( z' O' [23                $userid                        = $_GET['userid'];
5 N- _+ n; o8 u+ P1 L24 ( [8 b! `/ R* A$ ~9 v7 A
25
6 z+ q! G, s5 m
$ R) b1 w& Y4 {; ^26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
  c' p4 {* h( p* R$ `* h5 C( K27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。8 s8 B9 j6 u1 k2 _
28                if($comment_level == '1'){& z- G8 P1 @4 C/ f
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);% x; U. \2 ^: R$ s$ Y9 L
30                }; G7 e  G+ r9 n3 s4 g
31                else{
: p" |& p9 w3 o  W1 E& f32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
3 q% X" o% r% }4 Y' z' R33                }
$ P6 }* N, e* y! A34                exit();9 }* Z7 ^1 F7 m. E4 i5 D" P
35        }! R$ t% w3 H3 _  Z# r5 k5 H: V
结果出现问题了,
+ `/ z* \0 J1 [- I! Z8 ^5 x3 ]* I8 M
接下来就是
. s, X  O1 N7 t2 I% s% Y" I/ `) D& X2 y# x: d, t2 F
直接爆出管理员账号加MD5…
2 m! ]1 B# ]& ?8 h, n9 ^+ `
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表