找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1772|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
) L/ Q) A  t$ K0 N! R4 V
出现在评论处,小问题。放出来怕笑话呢。。
+ L/ m* }7 ?1 s01 }elseif($do == 'view'){
1 A( M) x0 T: w4 a, P7 }. d+ d8 K02
/ m! A9 d1 V+ i. a: n4 r. ]2 N+ _03        require_once(dirname(__FILE__)."/global.php");9 f! \- T" \8 M, T
04        require_once(MYMPS_INC."/member.class.php");
$ C- X; _) W6 l6 y2 x. T0 F05        require_once(MYMPS_INC."/ip.class.php");( t+ X" P3 P0 h. s) {& a2 W1 D
06 $ W# e: h% J6 A; u% e# ^: j
07        if(!empty($part)&&$action == 'write'){. b2 A( n, _4 d( q
08                if(if_other_site_post()){- ^: |( c% ^; B* |; H0 ~" X4 [
09                        $msgs[]="请不要尝试从站外提交数据!";2 e2 X3 k) S1 a& q. q  A
10                        show_msg($msgs);5 K, s! C, F1 o7 {& A& Z; ^- c. a
11                        exit();' I/ {4 M( Y3 x; M1 ^
12                }
* ?4 P% J7 D6 _$ k13 7 A, F5 p# }3 f- ?& q' g  W, z- D
14 - o' C" ?; |0 k! K
15                //mymps_chk_randcode();
; w9 v- x5 p- j, H0 W9 q16 # M& R: {$ o  ^3 q9 k, |9 ]# T6 [
17                $content = $_POST[content];
8 _0 t- P; s# u4 @0 I" `1 h18                if(empty($content)){write_msg("请填写评论内容!");exit();}
9 K# q: v8 i( s19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
9 p% l6 m2 \) W' y  R$ K20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
" X2 c5 ]# y  `21                $content                 = textarea_post_change($result[content]);( ~7 V% l, q1 w& x# E3 |% m
22                $comment_level  = $result[level];" p1 |9 s- q: c+ m! q2 G; N( N  H
23                $userid                        = $_GET['userid'];( |9 M# O+ ^+ L6 R$ n+ W5 }
24 5 f( T& B0 Q9 H3 G! g# M
25 4 t+ D: L4 Q3 |" n3 P& {( Z7 _
2 G2 h) ^* y2 Q7 o
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
" a5 c2 a% k7 B27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
2 S1 h/ G! R. k  y$ f. b  b28                if($comment_level == '1'){
* l. r0 J  K, f9 O" g! T29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
- ]% {% E# j! K5 b30                }3 Y, g, E# p4 k7 @
31                else{
" b% M- g  [2 g! ?32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);' h) \* y% @+ _; ~, N9 k* F3 F! l
33                }
& l3 c! S( V' ^+ J, c$ q- w34                exit();, |1 l8 k. I  Y9 _; M0 @
35        }9 j- Y8 H1 a; @. Y: }% p4 R# R  x
结果出现问题了,
' `) g, O! c0 ^1 ]+ }; a, o
2 x- C2 ~8 T" b& \- K/ [/ v接下来就是0 ?# t" D+ q4 j% V

6 t% U! _5 o" i6 c0 J直接爆出管理员账号加MD5…
9 }6 J3 v. f+ I+ C5 b0 V  A, Q
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表