找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2245|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
3 I3 Y3 q' J8 L7 V
出现在评论处,小问题。放出来怕笑话呢。。8 K/ }8 c& b/ u. A' i3 I- U
01 }elseif($do == 'view'){8 N+ I& j1 ~* O: S% i
02
9 O* G$ W3 e1 h! D( h03        require_once(dirname(__FILE__)."/global.php");
/ L7 P" a- Z1 k$ g04        require_once(MYMPS_INC."/member.class.php");
# {( B3 f. z/ f' _( ^  y05        require_once(MYMPS_INC."/ip.class.php");" d/ _7 i" g3 x7 {8 h% C
06
3 L$ H! c5 x: ?07        if(!empty($part)&&$action == 'write'){
  g/ |2 @1 k/ Y! o08                if(if_other_site_post()){5 l' A5 q4 {! X5 p$ V: c0 q
09                        $msgs[]="请不要尝试从站外提交数据!";
5 N# k8 f! ]" N, G) U% Y10                        show_msg($msgs);
9 a, }, y% x' A, L3 b) w11                        exit();2 v' L; W4 a* o  x3 W8 I# Y7 P/ W" @
12                }( p- Q1 D6 R1 j6 a# V( D' I4 \# b) }
13
4 M* C8 G) f+ W- P  Z% x14 0 i  w! R" J/ u; c* m
15                //mymps_chk_randcode();8 t7 \4 H' }% H
16
5 a: n( y* P2 J( r* U17                $content = $_POST[content];
# i& R  X2 Z4 }* t& W. o18                if(empty($content)){write_msg("请填写评论内容!");exit();}
* q! T1 n# {+ U) O4 `1 z- q19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
: ~- o6 t8 N$ z20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
# d+ k3 T7 @% x: s+ W1 H  Y. o21                $content                 = textarea_post_change($result[content]);0 @5 [5 H3 B7 W9 i: M) R
22                $comment_level  = $result[level];
" N5 P3 h$ b/ _; P' M& v" ]3 E23                $userid                        = $_GET['userid'];7 h/ K  @6 o' [4 {- U; U
24 & U( R, m2 I- t& G
25 ) s" ^; Q8 f! E( s
7 \1 n4 \! b3 X, Q- e4 L1 f4 t
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");. K; |0 p. |4 o! p+ a
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。& ~: \$ V# d. Q3 U1 L3 ^
28                if($comment_level == '1'){
, D( o  X/ d5 K, A% B29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);) q$ q7 X- J! c. U
30                }3 V, |# m2 M. [; N( n+ {& R* }" l
31                else{4 }8 T1 K2 ?& d: m5 [! Y# o) X& `
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);- K# i* N7 t9 O  R/ i
33                }" s% A) h: m3 f- x9 P* x/ z, a
34                exit();
1 H! C% j0 i) J" M3 \35        }
7 I) i- I6 C$ [2 d9 H' O; Q. T4 F  \, B结果出现问题了,
8 K* R5 k, u" J2 i' m8 C  r, T) v0 l7 q/ `( a
接下来就是: c0 i8 z+ F6 \  ?- X
7 B: y4 b, _* p9 s1 q" z7 c
直接爆出管理员账号加MD5…
9 U% [7 I: O# z6 u( k3 w' C& N
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表