找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2094|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

# H, N- c9 I3 _0 n( H$ V  |) \出现在评论处,小问题。放出来怕笑话呢。。
" a' S' _6 G, n8 P+ [+ k01 }elseif($do == 'view'){, V) S: ^9 m1 E$ u
02 ! a; X& B+ j1 k/ p0 R# A
03        require_once(dirname(__FILE__)."/global.php");; Y: R, j( v+ `. J5 f
04        require_once(MYMPS_INC."/member.class.php");& A) Y8 n% \4 t5 Z: s
05        require_once(MYMPS_INC."/ip.class.php");- z' o. ^) j# Y) @4 G. ^, \
06
) Y1 p( R8 _. H" }, ]; R07        if(!empty($part)&&$action == 'write'){
/ p, S9 F* ~' j08                if(if_other_site_post()){3 k* g) ]4 H6 W; m3 A# h. ^
09                        $msgs[]="请不要尝试从站外提交数据!";: R  R& p3 m1 @/ @6 {5 r$ X* R
10                        show_msg($msgs);$ T. L0 y3 ]8 f$ F  I
11                        exit();# U: a& j% m: O
12                }6 L; d0 r- l0 u  T2 C* I5 a
13
( @% _; J( L; ^+ e' L3 P; o14 7 R/ X0 n- C) S2 ?! u5 y
15                //mymps_chk_randcode();% q6 h/ P* j9 D' ?" T! E
16
' A. D2 K% ~* G- c  g7 Y- T17                $content = $_POST[content];/ ?- s& P( h: w6 l. ~, M
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
6 ]5 ^/ O0 S6 A8 A# C! X8 j; F& Z19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}4 z# |6 c- O  A7 S1 Q0 E8 d! x) F
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);6 g" q6 Y4 N7 i
21                $content                 = textarea_post_change($result[content]);
5 T9 c- o- J  Y* b% j22                $comment_level  = $result[level];
$ V, P4 X) q% s& u) @( |23                $userid                        = $_GET['userid'];( R  G: e" L) ~- y" w# D8 Y
24 + B! G% z% r; s1 {! Q  h% p
25
5 K# C1 J+ S& {$ m8 \* a5 M
8 N3 o' x. e% K# W( Y' N26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");) n, s8 L0 \, N1 C8 q' m& j1 g! |
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
8 T) ~- D% G' I4 F% ^" e" ^28                if($comment_level == '1'){
. e+ J" G; J. _* @29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
1 H/ |- j* t+ W! |30                }
! U' |9 t% m) [6 D4 S- T31                else{
% e) |& u8 \1 z32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);+ l0 B5 G, g8 ?0 O. S0 B8 x
33                }
" ]! V( A0 K8 c34                exit();
. c4 L( _! _) v6 n# P% Z35        }: M6 O, m( C- s
结果出现问题了,
* X: L  F. C% R8 g% u; ^" Z" w9 C, q% e: _3 G0 K
接下来就是1 [& E( ~' k* ~1 h: }
9 M, a" X$ B% g/ f( x
直接爆出管理员账号加MD5…- S5 S4 e# C8 V, n. a7 i
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表