中国网络渗透测试联盟
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
[打印本页]
作者:
admin
时间:
2013-2-4 16:13
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
1 T0 k# X8 {/ x0 }, _
出现在评论处,小问题。放出来怕笑话呢。。
# ^- j, |1 Q/ ?3 z* _- y: b
01 }elseif($do == 'view'){
- l0 Q. c9 z# R2 Y3 y) O3 j- p2 ]
02
% F& B- M4 C$ D& V8 ]
03 require_once(dirname(__FILE__)."/global.php");
, ^7 l; l0 Q9 u* s3 L1 @
04 require_once(MYMPS_INC."/member.class.php");
4 T) D+ E+ v T2 K: g
05 require_once(MYMPS_INC."/ip.class.php");
8 }! Z# B' P; W2 G M# W. Y
06
( V" m( X( K2 i' ]8 M0 O6 D' I! } P
07 if(!empty($part)&&$action == 'write'){
$ Q: k. k, N' q/ u/ `& S
08 if(if_other_site_post()){
8 n9 Z2 d# L0 _ D
09 $msgs[]="请不要尝试从站外提交数据!";
0 h5 n& T( r0 W4 M- ^. y8 B
10 show_msg($msgs);
2 i8 `* R* i# e9 X, p x: C+ c1 N
11 exit();
0 y" L/ r: H9 K( ?
12 }
* `; T2 N8 j T
13
7 k# r7 P' _; t2 ^% J, o
14
; L7 A# Z. l- s7 g: N7 B3 o
15 //mymps_chk_randcode();
' E; j1 _( q) a9 M, O7 v. g) ~
16
" a" `2 }2 e! M, T. L! G( f4 o+ K* Q
17 $content = $_POST[content];
. d& v& w7 p2 S" g) t/ F5 ]% H
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
7 q3 Z! D, M4 ^* X
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
7 j# j* v/ C& ^/ }- g
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
/ P( m: ]8 A' S- o
21 $content = textarea_post_change($result[content]);
1 ^; |3 ?9 C" x: l& U8 a5 a
22 $comment_level = $result[level];
6 p5 |& F7 e, @8 @, r9 l) r* k
23 $userid = $_GET['userid'];
& r+ h" j, m3 P( t4 O0 u
24
2 G! c4 H- b; `5 W. L/ @
25
& T0 X# M N: @: H0 ?6 N
, F2 v0 ~& X6 Z+ ?
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
3 R* P/ {% z( C a
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
6 W6 [ s0 E: c( W
28 if($comment_level == '1'){
, ?5 l8 B$ s! r& c- S3 O% E
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
& p, k5 }5 B( m* `) U
30 }
% l# I! i V/ k; u& `) e0 c7 j
31 else{
9 R1 q( W: l% N' l$ a1 j
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
; X* h- M8 }2 m" e( i' `8 t
33 }
) C8 y, b* `+ ~
34 exit();
8 O4 J9 V, ], k _! x1 e5 j
35 }
' W9 @$ }; r6 w# ]3 ]5 n
结果出现问题了,
& U; d/ ?" A& |! y9 c% P
% k2 L3 q; `% v, @/ {" S
接下来就是
- w3 ~% X% {$ e
5 G5 v! q4 d9 V
直接爆出管理员账号加MD5…
0 l; U1 q) q0 f6 v. Z; C& L4 i5 w
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2