找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2556|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

. V' R7 \& `  ^- Q+ u/ D出现在评论处,小问题。放出来怕笑话呢。。
# w% M: J" {9 h# X% f& ^01 }elseif($do == 'view'){
6 _. c" x4 @9 B6 u+ Q: V02
3 H7 a4 A1 K/ ~2 \/ S4 F, b03        require_once(dirname(__FILE__)."/global.php");
$ n4 ^$ e0 e8 k04        require_once(MYMPS_INC."/member.class.php");
$ b* e' N& b- A05        require_once(MYMPS_INC."/ip.class.php");# t  Q! `4 |$ I) K# [, V  I
06
9 A- u1 F& S% W( P# r07        if(!empty($part)&&$action == 'write'){6 C7 J* s- U1 P( s
08                if(if_other_site_post()){
3 A- O' P5 X) [4 M. g09                        $msgs[]="请不要尝试从站外提交数据!";& o# @* {' U1 H# D2 c; j
10                        show_msg($msgs);
- v0 A# h; X( M( `; E5 O, H5 o11                        exit();# ?2 Z3 u  Z1 b
12                }5 M' T% @& `. v: F
13
: d; Y+ D3 _* ^' W' W/ {& i14
- G0 G! b- o8 n6 D& p15                //mymps_chk_randcode();5 l& o' s! Y) I7 P& j  n
16
& K  ?+ ^' f0 L1 u. v9 I17                $content = $_POST[content];9 j& v* a3 |2 t$ F( b
18                if(empty($content)){write_msg("请填写评论内容!");exit();}$ C1 q+ }9 H2 A3 r
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}( q* B  U5 U2 _' h4 M
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
+ Z# y/ n! R/ _2 f/ U* o21                $content                 = textarea_post_change($result[content]);
" n) W( K% v  [/ J/ l, i22                $comment_level  = $result[level];
; A1 z% z5 Y  w7 ?% W+ d23                $userid                        = $_GET['userid'];
' j9 w) J( i3 w7 q' o% s* h" w2 }24 3 x. }$ T. x1 a' {2 Z/ @, l
25
2 v: A/ {$ U8 t( S# c! x8 F2 n7 U
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
/ S! E# ?/ b. J2 t1 T+ j9 p27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
+ F5 y$ E0 w( E( Q3 c1 R, Y9 ^28                if($comment_level == '1'){; w7 s% x! {2 y, L8 H
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);% n; k3 B* ?# B& V+ }3 e
30                }/ T- d- R. G. k0 x3 _1 D7 }; H0 Y
31                else{
; S7 M" U# _6 r$ g1 N0 y7 J32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);$ Y5 S$ V4 I- I: ~  L
33                }: S, t( w( n' g" K$ z7 J# X8 t3 \1 S
34                exit();; s! J8 `) h8 Z! r; t7 G7 h2 _7 r
35        }
* P! R9 x0 X4 x! ^  M6 b9 Z% Y. }1 \结果出现问题了,
" @% B9 a' o% o  A" `
1 ]* |& Q6 j$ q接下来就是- D+ L; u4 w2 q4 H+ E  k# b# y- T
# H. h; e  p* A: W8 T2 V3 U
直接爆出管理员账号加MD5…
$ U1 E3 I* E, o; f5 D' \+ S( G5 H
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表