找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1920|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

1 H& I1 z3 u) r2 R出现在评论处,小问题。放出来怕笑话呢。。
8 h( e& o, N6 f- ~" l4 `- x01 }elseif($do == 'view'){0 A- B* P8 X, m
02
9 O5 u( P, u! d1 Y" X5 i03        require_once(dirname(__FILE__)."/global.php");
' m2 H& f# ?/ o( W$ o0 |$ g+ E04        require_once(MYMPS_INC."/member.class.php");
" o  ?# a" [3 I" Q05        require_once(MYMPS_INC."/ip.class.php");
: e. @5 b$ h" e" v8 K9 w; I06 7 E! c3 v3 q* f8 e3 `' u' m1 w
07        if(!empty($part)&&$action == 'write'){
: w. O! g) T! v8 A0 ^( k" t6 b08                if(if_other_site_post()){
2 _$ x* A* c4 ]- R* @/ u09                        $msgs[]="请不要尝试从站外提交数据!";' x0 `7 _5 ?2 j
10                        show_msg($msgs);
- ^2 s% ]7 n, r5 X5 a" I11                        exit();
0 v, n( h( ^4 s: m. Q1 \12                }0 g: O  Z, O! D7 j: f
13
+ d3 X" P0 [% ]7 X/ p5 q% x14 " J# Q1 f- G3 @/ Y$ M1 `
15                //mymps_chk_randcode();7 V5 [# ~1 X. N$ ~" Q
16 " j4 u+ \. D. [! C' s- b) I, J3 y
17                $content = $_POST[content];
  K4 A4 Z$ v+ H. ^4 R$ ]3 c18                if(empty($content)){write_msg("请填写评论内容!");exit();}
/ F! }) ~) Q8 K19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
8 r9 v) ], I" Y& b* h20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
5 B) U; ]4 `2 a21                $content                 = textarea_post_change($result[content]);' J7 x, ]% k9 b+ }8 h$ t0 p9 j
22                $comment_level  = $result[level];
- q0 b: L: t6 Q7 n* f23                $userid                        = $_GET['userid'];: a- o4 _6 o$ U* F' S4 s- W& a
24
3 e8 m8 B( Y& f) D+ N' P# @4 i6 R25   y# R6 q) m) H! e% e& T
1 ^8 y( X: b/ K' i
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");9 {1 ]- Q& s8 z' D3 k
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
/ h1 X( X6 w2 l) w! b' H/ V/ v% i28                if($comment_level == '1'){
$ i2 d, h- r' ^29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);9 D( e& R& f1 @" o1 m
30                }6 G: {! L& d$ |! T) x! u6 A
31                else{5 V9 H5 T2 x& ], M7 R& [
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
- B0 X: {4 ~, S& t33                }; a+ I0 ^& q! D1 t1 o( ~& c, Z
34                exit();' H6 R6 j) r; J' R9 p
35        }3 ]& N- f9 T3 t. E, N: j
结果出现问题了,  W6 I+ Q/ B/ t5 K8 J
: o8 N3 m' r& B! Z0 y8 ~2 `
接下来就是
: D$ ?( K6 C. w5 b5 \8 ]1 h  D6 |% R- {' P  M
直接爆出管理员账号加MD5…6 `8 {/ M$ w4 w6 _/ r
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表