找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2013|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

3 @. z* d" b& A9 B, K5 T出现在评论处,小问题。放出来怕笑话呢。。0 q4 X* m7 G% C/ @: ^+ n
01 }elseif($do == 'view'){, q4 q# e6 I  o. \* a/ _
02   N. l- f3 b0 H; [" U1 A" T
03        require_once(dirname(__FILE__)."/global.php");
2 F) H& j  k+ e  {& {. ?3 L/ r04        require_once(MYMPS_INC."/member.class.php");- E" F; u" ^. G/ N9 |9 [* f
05        require_once(MYMPS_INC."/ip.class.php");
! P: C0 H) n* d& D: ~: |2 a5 J) |06
; H4 F$ X; K# D: {/ A) w0 i1 W5 f07        if(!empty($part)&&$action == 'write'){
& g$ i0 e; l& Y0 p2 o! e08                if(if_other_site_post()){4 N. i" L+ s) ^! r$ f  V
09                        $msgs[]="请不要尝试从站外提交数据!";
, p/ {3 Y; `8 w2 h. h7 ~! f10                        show_msg($msgs);
2 A. [& t! U! f+ M/ B11                        exit();
6 _; _- W6 l" |$ f12                }
8 a5 ~' ]1 R! H# x13 , J( }0 i/ y2 C; Z: v- s
14 ) N* N# t. Q9 m8 f0 C2 J0 Z$ \- N
15                //mymps_chk_randcode();! |: E+ L; e/ ^1 [
16
" H+ r& M- J- P8 C$ \17                $content = $_POST[content];
) K" ]9 c9 E4 o18                if(empty($content)){write_msg("请填写评论内容!");exit();}
1 F  M6 |7 x, l5 X# f& o19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}3 s7 U3 l6 s  [* P& e) V! w
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
% z! i* G) p; {  X$ q! h21                $content                 = textarea_post_change($result[content]);8 s" Z; v$ @% [9 M5 ~. g- K5 _
22                $comment_level  = $result[level];/ T" e$ h0 f, Z* G$ T
23                $userid                        = $_GET['userid'];7 ^% a2 a! O; C! r9 `. U! b. N0 v/ @1 w
24 . E5 I0 T( B6 {4 D
25
0 [1 u7 ?! G- D1 }2 _) p2 a: H! `! J" R8 x$ s/ L. W+ x
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
5 y" ]- G: a4 P4 C27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
) R% Y  X, a( y# Q1 v6 i) k: W28                if($comment_level == '1'){
4 W& T1 @1 L6 n; ]" p29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
0 |; z: V: h3 o* g2 `30                }( N/ N5 H8 [  W2 Q6 t' d4 Y
31                else{
& ]% A8 E. x! Y6 ^32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);! r' J" _! k! y! G8 U
33                }& Z0 S/ f+ t' P7 {; s% `
34                exit();
  P* f, _( V/ o35        }
& h. I9 i" E  A/ O) e1 y3 [# R1 [结果出现问题了,7 i9 z0 j+ o7 h0 P( y

( D7 u/ A# A) T- ?接下来就是$ N8 ~9 c" K0 ^; b8 C' C9 y( U. R- n
$ w1 [+ X3 B) A3 Q
直接爆出管理员账号加MD5…6 c6 _( q1 m9 u6 [# k
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表