找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2547|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
* Y# ?2 t* y; x0 w
出现在评论处,小问题。放出来怕笑话呢。。3 }, C! X$ S* n; C' [
01 }elseif($do == 'view'){
6 T; I: H2 S3 p9 U+ R02
. g- G7 R3 |* _, m; m% v03        require_once(dirname(__FILE__)."/global.php");* l4 {' ^! C+ h7 T& h9 H% r. T+ f* n
04        require_once(MYMPS_INC."/member.class.php");
5 @3 I; k2 O& i+ m( R1 s05        require_once(MYMPS_INC."/ip.class.php");
$ s6 v  ~: r8 K% g$ Z06
% v; }% J* z, w) `, P07        if(!empty($part)&&$action == 'write'){
* J0 ^2 e% Z- b# Z08                if(if_other_site_post()){
3 M2 B( {6 T- l: b  \1 t09                        $msgs[]="请不要尝试从站外提交数据!";
! F" ]$ s# r7 n2 q4 }10                        show_msg($msgs);( E1 O/ g& Q& W
11                        exit();  \- w8 s* I0 b5 d9 e' [  z: }
12                }
! a0 @: G) F( c: {6 U0 m13
1 v3 i0 U/ U  C4 X) `* e# w9 z14 ) H+ N- U- c/ v# d1 U7 R
15                //mymps_chk_randcode();9 \7 y$ u- S$ |
16
2 W* d& g1 A" x4 `17                $content = $_POST[content];
- w9 Y( [6 O, F0 }  _3 f7 g18                if(empty($content)){write_msg("请填写评论内容!");exit();}
) @5 m& r+ v' x: _5 B- ^19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
8 v' g) G% H4 }/ r20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);9 _9 n; T! i. B" {1 Q: g  H
21                $content                 = textarea_post_change($result[content]);( T1 J0 t+ F, X/ j2 E
22                $comment_level  = $result[level];2 n+ A1 k/ _8 l* ^2 a8 T
23                $userid                        = $_GET['userid'];
" `% I/ @' n1 F9 @& c  R4 w24 ; d3 M3 o' j0 B8 s/ _( U
25
* U, y0 R' Z. U; I
- F/ C" G' h. E+ M. e/ F" Q26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");6 U- C' o- G  x' d. X$ a& ?$ w
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。) h! l# m2 m6 t! m4 `, L1 F
28                if($comment_level == '1'){# ~8 p0 [! `) s& \7 r% C
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);/ k4 A& Y" R+ ~- _$ C0 G
30                }# O/ m! W! [. p7 |$ F
31                else{
. f" |3 p! c8 x* U32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
3 p" A2 W# N- t, E, |+ r& r" ]33                }9 f2 Q% r8 y- A1 S2 v2 ~
34                exit();9 o; ^! }( M7 w+ K) n
35        }+ F4 `( Q1 ]* w* m
结果出现问题了,
  t' Z, F  R/ c4 m) o2 m1 u3 V0 Q7 R- |6 J
接下来就是1 ]3 h: {7 k% {2 K* M
4 A6 {* L% C' \# P$ T- f
直接爆出管理员账号加MD5…
2 }8 c3 T% c( W
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表