找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1812|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  _% g. k  B  f3 @8 p' E' u
出现在评论处,小问题。放出来怕笑话呢。。
2 B( w( y; P8 A2 y: s5 Y$ u+ q, H( n01 }elseif($do == 'view'){3 j  o: m& S/ ^6 D$ V
02
8 @2 Y8 Q& F1 J; r. R) @" T: ]03        require_once(dirname(__FILE__)."/global.php");
# a0 \+ }- O0 }4 a' J: L04        require_once(MYMPS_INC."/member.class.php");! F7 |9 F- U& y  u" v
05        require_once(MYMPS_INC."/ip.class.php");( V# a3 T( S! _
06
5 X/ h! H7 c+ J: d, p, h  m* Q; ?07        if(!empty($part)&&$action == 'write'){
# E) c$ W% j, \08                if(if_other_site_post()){0 q) }% V' R6 q' U1 ?% I, Q" {
09                        $msgs[]="请不要尝试从站外提交数据!";
' g! r5 j; O( \7 v10                        show_msg($msgs);
. E2 q8 h& H& t7 T7 d; J11                        exit();7 o; t3 F+ p$ @
12                }% {1 E" Y3 _8 J1 k' e
13 $ P( u* Q$ ?& o  Q9 U
14 % v% B7 I& W! `6 V& H8 q$ u
15                //mymps_chk_randcode();
6 t1 N9 E1 v% |& w: g' {* B9 [16
( V7 X1 r6 X3 h' V17                $content = $_POST[content];" ?% s  A8 k0 \* h3 E$ c8 D
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
+ S0 g6 w( \6 Q3 ]! T: V2 `19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
# T/ Y! j; s/ u! f3 P20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);. l& }/ Y4 b& g
21                $content                 = textarea_post_change($result[content]);: o  ?9 D: d$ C! {
22                $comment_level  = $result[level];
3 E# Y  Z4 K/ [; n23                $userid                        = $_GET['userid'];
) U+ l- s( D  _! p/ k& t24
6 h, P5 ^/ F3 t. y; R25 + Z0 n2 [" Y  f4 L3 G

5 n* P% a5 |9 m: K( A* R" W26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
. H* z% g' t0 E# S* I5 b% I27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
# K2 q% y* `6 y5 a5 ~  y4 U: d28                if($comment_level == '1'){
! X  y/ H; v- p% N& B7 W29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
6 h5 D: g* k2 Y( S9 g* X% P30                }
+ |$ m5 k7 }; K( }& \2 T! |31                else{4 T# h$ s6 G! A! W3 T
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);* k! @7 I/ k: U8 O* f4 P
33                }. a. R" n+ A8 d* X+ ?1 e3 T
34                exit();
- i$ p- C( s+ b; A0 F' @) @; r* v! M/ P' M3 c35        }
* h* i4 g- r1 ~$ e: @结果出现问题了,
- g3 o0 \: V3 c) v2 r: [2 [+ v8 Y0 v8 k3 [, s9 z4 o
接下来就是
3 w4 B' {9 R$ f, j3 K! T8 X/ W; I0 g8 N$ u
直接爆出管理员账号加MD5…
) M0 q1 Q1 w( u
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表