找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1800|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
9 V0 N7 t  ]' w4 L
出现在评论处,小问题。放出来怕笑话呢。。6 q. p7 d% p) J# U# h' ~) r
01 }elseif($do == 'view'){9 c# Z( t# m9 I  E1 k6 m
02 * r2 H8 l! _! J3 k. ^, J9 S9 @
03        require_once(dirname(__FILE__)."/global.php");
, f9 {/ [( U( ?% s5 N- U7 _04        require_once(MYMPS_INC."/member.class.php");; N- U& y+ G) f+ k2 N6 |
05        require_once(MYMPS_INC."/ip.class.php");
8 ^2 O# D3 u7 Q( \$ d/ X$ W+ E0 b06
3 ~3 P2 @7 Y  F- s9 Q07        if(!empty($part)&&$action == 'write'){
1 [6 v6 H9 J- F- E/ [- F( O7 ~08                if(if_other_site_post()){4 P0 n  B; y6 D; l, |9 k
09                        $msgs[]="请不要尝试从站外提交数据!";
+ S" X9 E9 D+ d; q  K3 F% V* h# b" q10                        show_msg($msgs);
! c' `" c% r- z3 K7 M! c11                        exit();# u1 Z9 h2 h1 J5 g0 y# J
12                }
4 X1 [$ F' n0 ~6 W" r$ c13
5 k" g$ P. D8 G0 Z5 S14
$ {0 v& t$ E  n; \7 l4 j15                //mymps_chk_randcode();3 F8 z9 a( E; W8 y+ `/ M. e& [, Q
16
) t! D5 z: l  \4 ?3 K17                $content = $_POST[content];
/ w1 k, ~; r$ @, r2 d18                if(empty($content)){write_msg("请填写评论内容!");exit();}
" K8 Y; {" V2 B  P7 P0 p19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}- d# g0 E! R) v% l
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);7 S! F0 I9 H3 [; j" @0 ~
21                $content                 = textarea_post_change($result[content]);7 s+ u- \. \* e8 Z) ?  |
22                $comment_level  = $result[level];5 U1 F/ t7 K* Q0 N7 s6 |
23                $userid                        = $_GET['userid'];) T+ e- u7 ?7 t- ?
24
* Q- y4 @$ m; e1 c( V25
" u( v3 ]* J  H, g' Y7 U* m  d7 I0 P: L% j
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
. H# R6 v0 `/ |/ Z27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
3 U& _5 T; ^4 U  j9 l5 h8 W28                if($comment_level == '1'){
( P8 [3 N7 g  K$ Z- a" |( F1 _29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
+ |. A  {: l* P2 O, r9 `30                }
& S5 q; }4 R2 x  r4 m31                else{
5 i# G# C$ H- i4 {0 C' d) p" l32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);7 H" |  H( Q" J9 ~
33                }
. y1 F" Y! @/ R' [34                exit();
8 ^( `4 S7 ?& q35        }) f; L  W. n( P2 L
结果出现问题了,9 X' d( D+ X. x2 }

- l4 E( Z8 f' u, s接下来就是: m* l) k" ?9 h8 l. [# ~
0 u1 G! O: d% h
直接爆出管理员账号加MD5…6 G# E8 x+ ]& Q
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表