中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]
作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day

, o, C/ M( z0 X& }3 Z. `) i; F出现在评论处,小问题。放出来怕笑话呢。。4 p$ q5 N4 D, y+ y
01 }elseif($do == 'view'){
  t% {; W+ Q0 ^8 h02
# [* L( v0 S  ^- j& p; x03        require_once(dirname(__FILE__)."/global.php");
# Z$ ]" f- [  M6 V4 U04        require_once(MYMPS_INC."/member.class.php");. }6 [; a9 l4 i  G
05        require_once(MYMPS_INC."/ip.class.php");" c- n) a. X2 @5 J
06 9 f$ R5 W) m% L
07        if(!empty($part)&&$action == 'write'){% W1 i5 W9 Q/ C  D! T/ G/ n6 ?% d/ @
08                if(if_other_site_post()){
; T5 q5 d$ i) G+ X! g% d  @09                        $msgs[]="请不要尝试从站外提交数据!";
  `( I% W* S6 m1 b; ?; d10                        show_msg($msgs);' r8 L7 ]4 u1 Q7 G' G
11                        exit();' y& M* n4 n2 a
12                }, d2 H& U% t( t6 C1 D( O
13 % {9 U( p1 R: f( g2 w: ^
14 % k7 ~" b% T% i$ p) {
15                //mymps_chk_randcode();  u6 p' A6 O+ P
16
+ N2 e0 i' B: n4 n6 y* h17                $content = $_POST[content];' p5 v6 K* x+ d9 A
18                if(empty($content)){write_msg("请填写评论内容!");exit();}( w9 q( P* t- l' W; b. g' d
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
3 l, g& o- D1 W+ \20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
# }  I* F. B6 p1 t$ h4 G21                $content                 = textarea_post_change($result[content]);; i2 F  [6 W! b% ~/ s
22                $comment_level  = $result[level];
9 j7 i: R0 h$ g! D2 |' X4 m23                $userid                        = $_GET['userid'];
) L% _3 ~& P9 k" s5 T! ]24 # Q" D7 j; P/ I% k) s3 O9 {
25 8 R8 z- \) ]  O3 T2 F8 v4 h
) ?; f% J5 ~  u5 w- X
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");3 w; ?' J# C# E+ A0 X3 e
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。$ j" a& ~. c& ^/ W% |
28                if($comment_level == '1'){6 i( a% K! \$ w+ L' L
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
8 F) `. x! U2 x/ [' ]  \30                }' u7 k9 g3 `+ s) ]. o" J! Z
31                else{: b5 v+ W! J  L& l! [
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);6 x# t0 r4 ~3 z7 k" h! ?
33                }* s- a9 x& ~# d: C, E1 F, Q- q
34                exit();
/ Z8 t- Q" T/ ^4 @$ D35        }" J# ]9 [% C' r9 ]9 @! I
结果出现问题了,$ G0 a" o) j. z* j' M
0 X; C% p, _$ G1 P# U
接下来就是* i& L- W# S$ b0 d; V: R
+ D6 q" `6 v9 O0 Z0 R9 u6 b
直接爆出管理员账号加MD5…
2 J2 y; X" P  T0 Z0 j



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2