找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2146|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

9 }8 q, j0 d( Q% R8 `8 I出现在评论处,小问题。放出来怕笑话呢。。  S/ o, x4 Z  ]9 ~. P
01 }elseif($do == 'view'){6 d# c& @5 a& R/ v% l
02
- Y% E% k1 n8 @1 r% Z03        require_once(dirname(__FILE__)."/global.php");# B' P$ D% g" U/ H: V# j7 V
04        require_once(MYMPS_INC."/member.class.php");
1 Z$ ^3 R; U+ l4 G1 Z% q05        require_once(MYMPS_INC."/ip.class.php");
4 T  k, q+ A# ?; _8 u: G06 2 w7 Q  Z, O/ u8 a3 w& q3 U
07        if(!empty($part)&&$action == 'write'){
; u  I& R; D& v. |) m08                if(if_other_site_post()){
; _8 B# f# E* R09                        $msgs[]="请不要尝试从站外提交数据!";
7 U! m- D7 _! J8 Z- {10                        show_msg($msgs);
- ]1 E4 j3 ?' }11                        exit();
7 ?1 d: Y  G3 h* t12                }
* Q# Z' A4 Q. i13 % h- a' Q9 T1 E+ d
14 7 G; |' a: N+ b+ z$ O0 R. G( g
15                //mymps_chk_randcode();) i1 y! Q! I! ?& ~" Y6 ?, R3 [
16
& x9 P; R7 b$ }& j+ H17                $content = $_POST[content];3 J- H0 ?) P; n9 N; W
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
* n. H$ a( a! f19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}5 h* T5 Z* W: o8 D' u  @$ t% Q
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);+ S" Y) w  C, T- P) y+ ]) R
21                $content                 = textarea_post_change($result[content]);: y0 i* c2 R8 W3 S" z1 A" j
22                $comment_level  = $result[level];
. o/ o4 l9 w; P' @- s1 r23                $userid                        = $_GET['userid'];4 ^2 E/ M' I8 U# o; J! ~* y
24
' a- o" d7 b* u# A6 ^5 j25
  }0 N% G# U0 B* D, y: T# }5 r. x0 b9 @
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");0 Y$ `) q/ C$ t* x/ J* Y- A0 y
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。  y" n  P, V. U$ F
28                if($comment_level == '1'){9 ?& a% P( f: \4 a- @
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);% B- |) b$ j1 {; F% Z! D
30                }- E7 ^3 ?" S; y9 u# H# O
31                else{
. P4 {5 ~, k9 f  i8 W8 u/ n% A32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
& d0 F# Q2 A7 s9 J0 B1 N0 v8 _33                }) C) Y9 o  j, [7 @* @& X! u
34                exit();
: q7 d, J; _4 b* O! |  S4 M35        }
9 f9 x" J  D1 m7 T结果出现问题了,/ H+ y( t/ `2 X4 L* T, N: C

$ p$ N" C5 C9 R接下来就是
4 o/ T7 }* d1 ^% ~/ d$ p
, d& j; g2 {7 r直接爆出管理员账号加MD5…
6 m: ~( b0 h! e
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表