中国网络渗透测试联盟
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
[打印本页]
作者:
admin
时间:
2013-2-4 16:13
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
3 ^0 l( \ F' O4 C; w/ u
出现在评论处,小问题。放出来怕笑话呢。。
# m. B4 A. k2 K: D
01 }elseif($do == 'view'){
% U3 B' w5 P+ F
02
8 k5 _* E3 I: b* u5 ^/ U
03 require_once(dirname(__FILE__)."/global.php");
* Z3 W( A! \6 Y! f
04 require_once(MYMPS_INC."/member.class.php");
0 G2 A9 d3 [4 D: ?! J. g: b5 D4 Y
05 require_once(MYMPS_INC."/ip.class.php");
& H& u2 D" i; G }2 ]: B9 {
06
3 C( l& ^. h" ~2 [
07 if(!empty($part)&&$action == 'write'){
# a- i5 J" ?, H" ^1 T! x
08 if(if_other_site_post()){
3 S& Y1 [ s3 T8 P& G7 z( O4 o
09 $msgs[]="请不要尝试从站外提交数据!";
5 ]) q7 f' j# _
10 show_msg($msgs);
# F/ Y! u; C* r# d
11 exit();
9 l7 J3 A, _2 s! C2 u$ A: [% ^5 o
12 }
! m( }/ _( V% v1 {) P+ ~
13
, _7 v7 F4 a6 q" J- h* z& k
14
6 p- a4 a% l, h; q
15 //mymps_chk_randcode();
$ m4 ~) W( r) S l6 s7 I
16
, A) v+ _- g: N( G) |
17 $content = $_POST[content];
' ?% J+ D! }6 j
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
5 c; ~$ j- S% g
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
# H7 W) w+ }4 t, z0 m9 `
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
) D. ?/ [& \- O$ w8 }' `* X
21 $content = textarea_post_change($result[content]);
; S/ n% N" _: B6 W3 N ~; n! m
22 $comment_level = $result[level];
7 U/ `/ c4 L& u- W* w5 a/ \
23 $userid = $_GET['userid'];
% G4 A* f2 _ g9 s. ^
24
/ O( _! A8 Y9 ?( f
25
% m% k ^$ B i" R
; x+ V5 _, [' f) H3 q/ \- `5 h' x X
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
1 w* u8 V6 j. L; x: o
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
5 C3 Q2 \1 D* \* p5 ~: ^6 }% |7 S
28 if($comment_level == '1'){
' F% t* }! _% ]% I# E
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
4 n! v/ ^9 B' I% y. e" {+ m0 T
30 }
2 Z9 H V( v6 m# J! d. h$ k
31 else{
* ]9 Z5 G. `4 V8 C/ l) h4 |
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
p, P. W, b' g9 H% l: M( P
33 }
3 u% i' k- Q* V- E) N' w- [: l
34 exit();
( ]5 l0 V+ J$ V( w' ?
35 }
" H0 O0 _- N/ R# r* T
结果出现问题了,
% b9 L4 k+ a4 I5 U$ B
3 {# `% {! V* D) F/ y A# Z: h3 F( w
接下来就是
; J0 `# L) g! k* u" Z7 W3 _
4 h+ n* ?3 Q3 @) S" ]* _$ z8 g
直接爆出管理员账号加MD5…
; O+ K. w% k* }) k' I6 k* q
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2