找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1706|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

6 w3 @  W% h8 q出现在评论处,小问题。放出来怕笑话呢。。
" p6 Q. N+ M9 r( `  A/ n01 }elseif($do == 'view'){7 a$ T( y+ k5 k4 M
02 ' o& N- L3 N1 f
03        require_once(dirname(__FILE__)."/global.php");9 {! o0 k) y( e; c
04        require_once(MYMPS_INC."/member.class.php");
6 t# L  q- w& G$ E1 m3 S+ }: Y05        require_once(MYMPS_INC."/ip.class.php");
4 g. ~: U: V) u06 / v6 a& A2 F! Y/ \) O) S" M: `
07        if(!empty($part)&&$action == 'write'){
# a- G0 _8 D, x% h) P% Z2 A* D08                if(if_other_site_post()){
( m, W$ C' q0 _8 s9 h# ?09                        $msgs[]="请不要尝试从站外提交数据!";- `* A9 ~. o6 h: c1 z+ z% b
10                        show_msg($msgs);/ r; j! b' b+ V& i5 Q
11                        exit();& n9 R6 s) U# s6 b
12                }4 l) K# @% B, g$ T  L
13 : G6 U6 V2 X* c  y9 a( C
14
& X& N: w" R: p: N15                //mymps_chk_randcode();
: r4 B' j+ {& m" m( r* L/ k1 f16
! Y5 L! \% G/ C5 h: p17                $content = $_POST[content];
6 J4 }9 V8 ^9 j  W18                if(empty($content)){write_msg("请填写评论内容!");exit();}& E6 D3 P' m3 H
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}0 S1 v/ O4 p2 H3 a# y! X* T( v
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);9 b1 c2 g4 y* N0 Y( b" t
21                $content                 = textarea_post_change($result[content]);3 j6 S$ c  I0 F( W' A+ O
22                $comment_level  = $result[level];( c' H9 i. k% j5 P$ L
23                $userid                        = $_GET['userid'];
) g" H* `, v: ?( F( g: @3 @8 J% M, o24
, {+ ~, w3 s7 a8 o25 / [) T4 H- ]  ^$ M" g

8 }( D' J; k6 {% z26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
; H' C/ s; b: j4 i" i9 i: v5 x- I% O5 i27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。: J* @; e( V, C
28                if($comment_level == '1'){( c' [6 I1 ?1 k3 h2 f/ \# n7 T9 E
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);5 T$ R0 J3 {$ v' @( w  ?
30                }
" h9 j4 I3 q4 k7 _0 Y31                else{
5 X- o; O( i' n3 m- m32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
- E% x0 u7 R# }2 c33                }
% ~0 Z0 X+ e. b' q. R* Z* `5 w34                exit();
" B& X8 F( k9 u( V! D$ V35        }2 k4 U1 [: A6 B' E2 p1 L! e
结果出现问题了,4 A+ o- G1 z, c7 J# j

! I- G! c' R0 V接下来就是
! c( Q. ~$ }1 v+ S$ G: ]- |" n+ t1 Z! ^, \# Y/ M
直接爆出管理员账号加MD5…
  C7 M. b4 l/ g1 |& J% I' f- \
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表