找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2185|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

$ u4 L& s  J' V3 y8 ]$ V出现在评论处,小问题。放出来怕笑话呢。。2 Q$ ~4 \" g: N. M. Y. @
01 }elseif($do == 'view'){# q$ P9 a- y+ ]/ w4 d' ~
02
/ B; G, h1 W: p6 B* b1 ^# K4 K03        require_once(dirname(__FILE__)."/global.php");
0 [) [- D# |* _6 d; |04        require_once(MYMPS_INC."/member.class.php");
0 p% O4 }6 x9 t$ q* b0 m9 p& s2 E05        require_once(MYMPS_INC."/ip.class.php");) |, u, p* W" o
06
2 Z6 c+ W3 {! s  g07        if(!empty($part)&&$action == 'write'){
8 O- t) g4 T% ~! ^- u08                if(if_other_site_post()){
/ _! q3 Q7 h# i09                        $msgs[]="请不要尝试从站外提交数据!";
5 Z. y9 w% |- N0 q8 b' ?# D10                        show_msg($msgs);! m1 D4 w- @  _1 B. Y% |5 w1 `
11                        exit();
' x& [" r: q# h% H1 r12                }6 n4 c* Q; L+ W. p5 i
13 . _3 C+ b2 l6 r) d3 U
14 : S, y2 ^9 z; L7 U- R
15                //mymps_chk_randcode();
; T8 @) K4 `) p) Z& L1 M16 ) \- \$ \1 p/ p5 \
17                $content = $_POST[content];! E6 w) L5 J5 z1 R
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
7 i5 J, H/ `1 {19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}7 \$ T; I0 O" ~2 ]5 [# i
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);3 |9 o$ @3 s: }4 Q( D; c
21                $content                 = textarea_post_change($result[content]);+ M' i& _6 U! ^4 g  J* y4 _
22                $comment_level  = $result[level];
8 v* h, D. E, O: R0 m: a2 D3 x$ g23                $userid                        = $_GET['userid'];
0 u+ E$ z+ x$ l( [6 E24 ) B& X1 E$ C  }7 a+ C7 K' Q
25
/ r: `# [/ ~* e5 x2 ~7 H& J. D; ~
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
) a5 B& u+ V" T5 ^, e/ A27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。9 D9 m, H; U+ j* l5 U
28                if($comment_level == '1'){
" W" g# v! u. K29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);3 |0 \# \! m3 k/ P/ U8 S2 s
30                }5 c9 r8 y3 y! G0 j, `6 j# l8 w
31                else{
5 c  y, f& K# N1 B" |4 I) Q1 Y32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
6 C7 ~. K! D+ T0 m* B% O# Z33                }# k$ o. X2 @* |8 o4 m3 H
34                exit();
% q% N6 X  ]+ E: R, x  `- C" n35        }
5 R/ w0 I) ?, I( p4 {# F* y结果出现问题了,/ g; n: ]- J( U# ^
2 Z$ V3 Z9 V9 K
接下来就是
& @+ l0 {- K5 ?) |0 a' m) [
* S' R* R! {( i5 F9 \* M% u直接爆出管理员账号加MD5…
  G$ ~2 M% r$ I! \  b
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表