找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2151|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
4 R5 }2 @9 u+ P7 S' T
出现在评论处,小问题。放出来怕笑话呢。。
  d- I) t" I1 n  X01 }elseif($do == 'view'){
) n3 U3 `* S: Y, g5 u02
7 y! X4 A3 c. @+ ~, X2 j03        require_once(dirname(__FILE__)."/global.php");
# ?/ b: u" t/ U. w) f; E: ]0 R04        require_once(MYMPS_INC."/member.class.php");
: E2 a  {8 x( C1 k6 M05        require_once(MYMPS_INC."/ip.class.php");% Q( g9 d# L- @# y4 ?
06
. h3 a( T7 [! S" v) A, a' h) x07        if(!empty($part)&&$action == 'write'){
* E# T/ g, {" Y" M6 Q8 E08                if(if_other_site_post()){
- ?1 H. x- X7 y7 g1 s0 _" Y& Q09                        $msgs[]="请不要尝试从站外提交数据!";
: X* y' u& {( K: c10                        show_msg($msgs);
' r7 R  y7 ]0 Y! ]. ^11                        exit();
5 C. b) S2 z/ R' t3 d1 |/ u12                }9 {) V, e, N+ p6 u" u
13 + l9 D1 z4 t. @
14 ! a2 F7 q, }7 A% U' T  M' Y- T9 z
15                //mymps_chk_randcode();
2 p# E# v/ W# i) q0 f16
3 h3 P- g5 w- q/ B/ ^9 E* x17                $content = $_POST[content];
3 j/ S5 R/ |" ~18                if(empty($content)){write_msg("请填写评论内容!");exit();}- F) \7 g, I' o+ R
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}* Z' z8 }! w/ Q; @5 l( u( L
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
. D. N$ P9 K- {+ q2 c* k+ d7 f21                $content                 = textarea_post_change($result[content]);9 _# a' e/ i% O) ^* c! A' @8 P
22                $comment_level  = $result[level];
7 Y" p& U6 s1 y5 _% y23                $userid                        = $_GET['userid'];" M. N1 i& P! t( g# B
24 7 l& n8 N) s. R( v, g3 y: H" I
25
* z. B4 O7 N  ^+ Y; C2 h  J- R# N6 \2 J2 P, |" g
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");8 X5 D+ O, f- O- i
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
( K( a/ O: Y$ \2 M3 M28                if($comment_level == '1'){
' o# K8 J2 }5 C1 ?9 O29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);8 s& [* r: e, ^. ^$ N6 ~, T' ?, l
30                }
4 I+ v* l# a6 x& F31                else{, K. d% {9 d9 f2 X
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
2 [: W& _& W; B( U! O: U33                }2 t! [' {& d% y$ Q
34                exit();
4 W8 t- R' `* O7 J2 j3 P* K35        }
0 o3 n) n  b8 x" L3 J结果出现问题了,
/ s5 K- z7 J8 W/ }4 d5 r  |
3 K% U6 M# [, W# D/ `接下来就是
5 T4 G. E7 ^6 Y
1 g* R; G* \7 f) t# z8 b! i直接爆出管理员账号加MD5…- t4 t' _' f/ Q
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表