找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1792|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
* J6 [9 p. p2 d3 s+ _
出现在评论处,小问题。放出来怕笑话呢。。* R7 d- m: F- Z1 {8 n/ Z
01 }elseif($do == 'view'){
2 d) u- A% B/ y8 G2 |5 W02 4 w) F5 J/ x$ E2 E+ h
03        require_once(dirname(__FILE__)."/global.php");
+ s, S; F7 s1 u5 D* v3 ?* ~04        require_once(MYMPS_INC."/member.class.php");- d$ w* J, ?4 X2 _
05        require_once(MYMPS_INC."/ip.class.php");6 d% a! b; B7 o% V3 U
06 : o0 G0 L0 I, K' ]& T6 d, n
07        if(!empty($part)&&$action == 'write'){* G( @& N% D) z: r$ D
08                if(if_other_site_post()){" B. h: {* C9 R6 D4 H
09                        $msgs[]="请不要尝试从站外提交数据!";# ^2 W. P( p# z! B! L
10                        show_msg($msgs);# e6 ~/ N% M3 y% W
11                        exit();+ E2 S$ `$ I3 g: ~6 N* J
12                }
; L# u+ Q) G) N13
$ |+ x* ^& t5 L; O* f9 X" Z& W14 # e( s0 j! ~6 j5 Y6 h# l% `
15                //mymps_chk_randcode();
0 U; T. K& [! h% T( E8 q0 F1 {16 " O9 N* x. ^! ?
17                $content = $_POST[content];
  L. }  y% T2 P" J; H4 H& [, \4 K18                if(empty($content)){write_msg("请填写评论内容!");exit();}& c$ T4 \5 j' }
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}+ h" E. h  p' r; _8 s) [
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
* c9 B8 c8 o5 t3 K( j8 G21                $content                 = textarea_post_change($result[content]);
% {* `8 E7 o" |- x22                $comment_level  = $result[level];, L) t# v0 j  r, i, V$ e
23                $userid                        = $_GET['userid'];
# B& ~+ r$ v  A& {: p& @! D$ |5 v24
. {- F% R6 p. e0 }. l, Z25 8 Z! f0 ^- _, h$ ^. |4 C" d- I

' U" b& O' Y, |. \3 T8 e: d1 o26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
6 j  G' f1 I5 J# }# o; F) w27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。" y  N0 u% i/ o
28                if($comment_level == '1'){
2 l% O0 V9 A& b* k, L) L9 ?29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
. M- l) M3 h) h7 S/ a* x8 ^1 }" r8 J$ X30                }
. U- w5 b2 Z# P8 J0 b- k( M  Y. |( l31                else{7 A! S9 N8 R- D
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);4 m1 k* M( h' Z: n% u
33                }
6 D* K6 O+ \$ ~1 \3 z2 w34                exit();9 l+ F  C9 B! g: S
35        }
8 Z0 M. `, d+ m  @结果出现问题了,/ \3 J9 P, Q# w1 Z" [

' |& s) I# }7 N& _接下来就是
1 D( y9 w6 `# u1 w4 K5 ?: Q6 k$ n! {
直接爆出管理员账号加MD5…- j( k4 X$ g. D3 U. b" h, {
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表