找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2150|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

/ ^. ^) X# }6 h出现在评论处,小问题。放出来怕笑话呢。。% ~" k: t. h0 N6 j8 f1 k: y
01 }elseif($do == 'view'){6 r' Q" c5 j) x$ `
02
+ z( C+ O# w5 \2 S7 t5 N03        require_once(dirname(__FILE__)."/global.php");3 q# e9 [; O: I1 d. t
04        require_once(MYMPS_INC."/member.class.php");$ ?/ t% }/ [  a2 {( |7 h! v
05        require_once(MYMPS_INC."/ip.class.php");
! n, d, y' ]7 q06 2 T# A8 w: e* a/ L+ ~7 J
07        if(!empty($part)&&$action == 'write'){5 j' T! C* u. Y' U1 O& @
08                if(if_other_site_post()){$ A# c9 I( K) t
09                        $msgs[]="请不要尝试从站外提交数据!";' |4 q! l- W# b/ I7 S" R) s- l, @
10                        show_msg($msgs);" G* G" I- C. [% X0 z# _2 q9 V* b
11                        exit();
0 w4 ~% `; f$ v( N6 l12                }
- K7 j3 b7 D' ]; T# i! Q13
7 |! }4 D, e' d( y1 V# |14
6 C4 u4 h) ]5 o  n, f% E15                //mymps_chk_randcode();% ^; h3 G3 G  I1 @. u% ]7 S  ~6 D" S
16 + E/ J% N3 y* b3 e! s+ g6 R
17                $content = $_POST[content];
) e& c- d2 ]" G; ]0 Z. b$ |" M  {, L" a18                if(empty($content)){write_msg("请填写评论内容!");exit();}5 T7 K9 t, ?  l) v: B
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
! S; X" h( v" R. J/ n5 C& o20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
7 @9 g5 B( K6 x! @5 V6 {21                $content                 = textarea_post_change($result[content]);; W& N; ^) r* I
22                $comment_level  = $result[level];
6 z/ u0 @+ G8 R0 |$ m6 c$ P23                $userid                        = $_GET['userid'];
% }7 m# W: Q% t8 h2 ?24
# ^  x* |$ p0 F- u3 A- s) i; h25 8 e9 e3 Q& h# A) z% e8 n, Y+ Q

/ O6 p& ]! p6 L! V' o% J; v26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
. p' \2 i7 u$ T6 x+ p- R27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
% n" O% n3 l0 p+ B0 w' c, a28                if($comment_level == '1'){
0 r# k: P% b( {2 y, Y! c29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
0 |0 k) T" G2 [/ z4 T0 ^30                }6 C  n6 S) _9 J! O4 _8 [) o
31                else{
% e2 M1 D9 |5 a$ M32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);) n! {: p! B# ~
33                }
: b; p9 S& K( X% V7 O6 [34                exit();  D  u7 o2 d7 q9 m
35        }
) l& j: @/ _/ H2 e+ D. o, m- Q% n结果出现问题了,/ G0 z. H3 q  D& A* G6 Y5 N
. ]% N, K) r( S% u
接下来就是$ P+ g. r4 U& [+ S

1 _, h( Y+ M8 k) G  m+ A  |直接爆出管理员账号加MD5…
1 Z4 U# o1 W' A3 Z& d
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表