找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1789|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, y* O1 r) p  o7 g- i- k3 k出现在评论处,小问题。放出来怕笑话呢。。
; Y+ l- e4 }) q9 G$ [01 }elseif($do == 'view'){
  K, p7 D, Z7 `# B" k/ d02
& q6 h  s- O) R. d03        require_once(dirname(__FILE__)."/global.php");9 ~' U) Y2 T& `: o" P2 \! k# o% `
04        require_once(MYMPS_INC."/member.class.php");
8 ^4 p& M+ C# p0 H- d1 I05        require_once(MYMPS_INC."/ip.class.php");
% E9 x1 j$ E& M$ D/ g06
( R% X& @" t+ l2 J& c0 B07        if(!empty($part)&&$action == 'write'){
5 p4 X; m' H8 f+ _4 ~% v08                if(if_other_site_post()){9 H: y  v- ^2 I+ g( l! B
09                        $msgs[]="请不要尝试从站外提交数据!";3 u7 W. M' o4 [% r1 h
10                        show_msg($msgs);
6 b  V: ]0 Z6 m0 X11                        exit();
5 e/ Z! `" K+ @; R12                }& ]7 _$ ~+ e! @/ I5 z* J
13 * `7 @9 Z" s* F0 q" |% U2 ~  B6 s3 e
14
3 [/ m  b. G$ ?/ w7 v: S9 w15                //mymps_chk_randcode();
: W0 X( P# d4 ~/ p0 {16
3 f6 A- C& d4 n17                $content = $_POST[content];
* i# f" D$ m/ ?  i18                if(empty($content)){write_msg("请填写评论内容!");exit();}' V1 O$ W3 V0 A5 E
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}5 |0 U& z7 T/ \- {! w( p
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
  l5 i4 V8 Q, M. M8 q  E! U21                $content                 = textarea_post_change($result[content]);
$ \, `# p, |# a8 j* s22                $comment_level  = $result[level];
8 g# h0 ?4 z- p9 \7 O23                $userid                        = $_GET['userid'];# n# i7 G9 N  i* E  [8 a- A' ~- Y
24
9 [8 E" c+ g; G1 c" h25 & ?  d4 J! w9 m

; U# l+ _! b! z; b* ]26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");, S' `  M/ O- I4 R0 `; y
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。( A3 G! w, G% Z! d- `
28                if($comment_level == '1'){
& N2 x/ H# @$ {+ j29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);2 n: @4 _. e. q2 E
30                }- q* V: T6 c1 d" R
31                else{, F; N, ?: R5 s  L
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);) f, A  p  N! i3 p# n% z9 D
33                }
  u5 u1 i5 |4 T4 w/ ?1 G8 D3 X34                exit();8 I  I, F: f1 y, a# |- r
35        }+ T9 f* ~  B9 Y' u1 \6 q
结果出现问题了,
1 C/ D' n" s+ ]
2 T  K* f4 W5 E接下来就是+ @5 ~* t; w7 i. ~

: h* Z0 p& ]$ v/ i: Z直接爆出管理员账号加MD5…) V( J  M% q( s9 b
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表