找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2344|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

9 h, a$ }: j8 U& i' F, K1 A出现在评论处,小问题。放出来怕笑话呢。。
6 q% ?8 _7 d! ~9 c$ x01 }elseif($do == 'view'){+ a9 S& V: T; ]
02
' b2 z* \9 v! F. N' |3 M5 m03        require_once(dirname(__FILE__)."/global.php");
/ M/ w$ T( P; F4 M- `( K+ d6 g04        require_once(MYMPS_INC."/member.class.php");/ Q  O# X1 t2 w& i' p
05        require_once(MYMPS_INC."/ip.class.php");
' X* H) F. F# ?: L. |6 U( r06
6 x* W7 |7 p& o" n$ R7 F8 z# C8 ?07        if(!empty($part)&&$action == 'write'){
1 b$ `7 N. P; ~3 r! b$ x$ y! X+ R08                if(if_other_site_post()){1 m4 F$ a) \) y" }2 d% L6 Y
09                        $msgs[]="请不要尝试从站外提交数据!";
% p* `4 z5 _3 T) ^10                        show_msg($msgs);
. a* B2 U* Z" e/ P( |11                        exit();
4 s6 _# p( r7 F& ?  a6 u: L7 S. s7 w12                }  ~4 [5 \+ ]1 C( ]( J1 {
13 9 W6 U$ _. T: b1 K" Y
14 1 U5 j2 q( H% v' L! t+ ]
15                //mymps_chk_randcode();
; z. x1 c8 ?) q2 {% `* Y) _! K16   z; E, S2 H2 @9 t* W% a7 x( R5 d
17                $content = $_POST[content];
3 p8 a- Z/ ^0 p% W# v+ e1 n5 u3 @18                if(empty($content)){write_msg("请填写评论内容!");exit();}0 Z6 y' s  J9 [, m
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}$ A, A4 H5 [$ i5 E
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
8 y2 G4 P8 S5 X) A5 F21                $content                 = textarea_post_change($result[content]);
) V4 I9 w% P2 G& U7 ~1 i5 g22                $comment_level  = $result[level];
" ^+ @, T6 M+ Z) f9 I; v23                $userid                        = $_GET['userid'];
. P( i1 E& X& b$ w0 g* G24
3 N7 l6 l2 M8 G" V' M25
( J1 H4 f$ h0 l9 n1 L- g' A: k
1 W. y+ a3 U. c( |+ A' |' }26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");" M: D# W3 j2 y% e) ]' h5 I
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
: M0 r* @0 o8 H9 T28                if($comment_level == '1'){
/ g( c( k, F( ^. e29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
0 q4 Y1 `. j+ o30                }  b9 n0 ]! }5 x
31                else{. |9 A$ O1 P- A1 |  e0 s6 ^4 z, j* v
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
* j0 u) e: f' b) y" \  ^! k33                }/ o* S# V/ ?  W& [4 y5 W; z' E# q
34                exit();6 G; ?! l2 E6 d, D. z( ~
35        }4 b/ k- M% Z2 ?4 a% ?& P
结果出现问题了,
9 ~1 e* M) y( G) ^) L- ^
# Q! K* Y! K: g  D# {1 U1 `$ U接下来就是
  U% ?3 X9 J; b" U( N; U
0 s- @9 u6 p, ~, @. L直接爆出管理员账号加MD5…8 W6 j& X. l( w/ l. {) Y5 I1 u
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表