找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2341|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

) j/ e0 |# V4 C' |6 V0 T" @. }出现在评论处,小问题。放出来怕笑话呢。。* Y4 }1 v3 c* E9 p
01 }elseif($do == 'view'){
+ K# s( p" r- C5 O$ H: x  Z02
4 L2 Q9 V# a, p$ m: ^0 b03        require_once(dirname(__FILE__)."/global.php");% K& J. l. P, i8 P
04        require_once(MYMPS_INC."/member.class.php");
2 ~' H2 J! h. i4 {05        require_once(MYMPS_INC."/ip.class.php");+ w- _* d! z8 r, H5 k( L3 D
06 2 }! l% {& g9 |: q2 a$ d
07        if(!empty($part)&&$action == 'write'){
, M6 z6 B# ?7 n" `) q( \08                if(if_other_site_post()){1 J  [7 Q0 T  L# Z& i
09                        $msgs[]="请不要尝试从站外提交数据!";
* o5 K! X; v$ i9 c3 G. R10                        show_msg($msgs);
5 p7 Y9 z. W: g8 B* K1 e11                        exit();  i8 U! t! r6 p+ w  A& E, |% c' p- q
12                }- K* V; }8 @: C# g
13 7 G6 x6 t8 ~9 w( B0 ]
14
3 @- }/ A6 T. d2 Q15                //mymps_chk_randcode();$ k4 l: H4 R5 D' N" e
16 ' k* y% e6 w0 X! L; l
17                $content = $_POST[content];* t& e' Y/ c" c+ G& T( ~8 d7 c  a
18                if(empty($content)){write_msg("请填写评论内容!");exit();}; h' Z: _# J. Y/ M
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
* v" p6 A( C/ ?6 A) L5 t20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);" @. {' X# B3 M) Z3 T( N8 `1 M9 Q' B: j
21                $content                 = textarea_post_change($result[content]);
; m5 T1 f! Q, G4 c9 a0 t22                $comment_level  = $result[level];
; T+ t$ u1 N+ x( U' S, B5 Y* J23                $userid                        = $_GET['userid'];; x* a: j6 C  u" r7 b4 \+ \
24
! y# o( ?5 d$ D1 Q" S25
0 `) d* r% V' L" F1 ]7 \7 n4 c" L. O  R6 m6 w
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
7 \. Q, t) S* z7 E27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
# Q! i$ F9 y( c( i  ?& D! T" _- Z28                if($comment_level == '1'){
( {2 I+ G( k, X: N$ H29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);( S  @) e+ U2 H  ~  ]  k
30                }
! Y; d  l  B. p: _31                else{0 Q1 X1 p; x5 Q
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);" p. T7 B5 Y( ~: L* }, @# B4 u
33                }) n: Z" t0 T2 B  ^" V0 G* ^3 Q, d
34                exit();7 ]% `. d; B- H/ |
35        }
# |* R8 `: B+ A  b+ l. y% N) m+ \' U结果出现问题了,# U0 M- e$ p1 m

2 p5 s! U2 ]" K7 H7 B, d# ]' J接下来就是
( k, W% Z; s( @; }" s5 h9 G- E6 F- Y3 ~* m- B. |/ l' K
直接爆出管理员账号加MD5…" X  `9 o; A( C
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表