找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2153|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

4 s, {( ~; N% b8 l/ ?! a+ g出现在评论处,小问题。放出来怕笑话呢。。
1 ]  P+ m* _4 Z! R  N. ^& Z01 }elseif($do == 'view'){9 {5 H' J( c& D0 n% f
02
3 J' [5 n9 X, J03        require_once(dirname(__FILE__)."/global.php");
, _# n. ~9 z- o9 u; W04        require_once(MYMPS_INC."/member.class.php");
6 P9 b  y1 C6 e; v" @! c5 D7 h05        require_once(MYMPS_INC."/ip.class.php");, M9 r5 H# ?# [( }& ?2 ~7 W" s9 b) e
06
; i+ q( }0 |) T' X7 ?. b07        if(!empty($part)&&$action == 'write'){  A2 P( K+ F0 T# e4 T
08                if(if_other_site_post()){8 g! u/ a* S7 N( [0 r
09                        $msgs[]="请不要尝试从站外提交数据!";& D0 Z3 ]9 [8 Y+ ~3 c
10                        show_msg($msgs);
( e: u9 P7 b1 F1 V; R( t11                        exit();
3 a0 c) h3 z2 a$ n12                }
! y3 s, j8 ]% [7 q3 O13
& B2 N) e; x, T2 T. a( A14 9 K% ]4 B" x  @3 t
15                //mymps_chk_randcode();
' H1 T6 c" |6 i16
; k" P: v3 a# n7 q9 _) y17                $content = $_POST[content];# R4 U6 y8 i# Q7 k6 [
18                if(empty($content)){write_msg("请填写评论内容!");exit();}6 b& V  P1 j' y* L3 u$ f5 b7 j# Z
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
& I. f7 e4 u/ `20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
' @, z$ A% Z5 [  o& i5 Y. o21                $content                 = textarea_post_change($result[content]);( b/ }. Y" {6 G* a6 x" b% u4 L# g
22                $comment_level  = $result[level];
2 P2 t8 q! r8 [5 h23                $userid                        = $_GET['userid'];
8 D) X! ~, C* z1 B6 I4 m. E: L+ A24 ' d$ E, ?8 ^" ^' U, m% g6 m
25 7 u) u9 o$ x7 z) B
! ]/ F" z, M% A- {6 d
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");: o4 V: K1 M* G
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
2 x; w/ E3 T  o28                if($comment_level == '1'){/ {" x+ I% I6 V+ Z) @" F, f; t
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
) Q9 H8 b% h. L. i) B: a' |30                }
0 d* R% o' z1 {8 _+ @5 m31                else{
( h  i: C+ `8 m- ]4 ~0 o& Q) Q32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);2 [9 N! K; W2 j5 @' Z, y( L
33                }
6 T. I$ V& n7 B+ l  e# y% J34                exit();
0 ?$ U' S3 ~, N  }& v35        }
8 f* p# Q) |2 k5 b7 `9 s结果出现问题了,
/ \+ o3 z  C# p+ E. @4 ~+ S" M+ z5 M  a% U/ G7 N! }# q
接下来就是: Z$ z! e+ P) J

: x3 p8 X( I6 S4 j: K. Y; ~直接爆出管理员账号加MD5…
$ v0 ?! P6 d8 t" @/ B! v
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表