中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]

作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day
3 ^0 l( \  F' O4 C; w/ u
出现在评论处,小问题。放出来怕笑话呢。。# m. B4 A. k2 K: D
01 }elseif($do == 'view'){% U3 B' w5 P+ F
02 8 k5 _* E3 I: b* u5 ^/ U
03        require_once(dirname(__FILE__)."/global.php");
* Z3 W( A! \6 Y! f04        require_once(MYMPS_INC."/member.class.php");0 G2 A9 d3 [4 D: ?! J. g: b5 D4 Y
05        require_once(MYMPS_INC."/ip.class.php");& H& u2 D" i; G  }2 ]: B9 {
06 3 C( l& ^. h" ~2 [
07        if(!empty($part)&&$action == 'write'){# a- i5 J" ?, H" ^1 T! x
08                if(if_other_site_post()){
3 S& Y1 [  s3 T8 P& G7 z( O4 o09                        $msgs[]="请不要尝试从站外提交数据!";5 ]) q7 f' j# _
10                        show_msg($msgs);# F/ Y! u; C* r# d
11                        exit();9 l7 J3 A, _2 s! C2 u$ A: [% ^5 o
12                }
! m( }/ _( V% v1 {) P+ ~13
, _7 v7 F4 a6 q" J- h* z& k14
6 p- a4 a% l, h; q15                //mymps_chk_randcode();
$ m4 ~) W( r) S  l6 s7 I16
, A) v+ _- g: N( G) |17                $content = $_POST[content];
' ?% J+ D! }6 j18                if(empty($content)){write_msg("请填写评论内容!");exit();}
5 c; ~$ j- S% g19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
# H7 W) w+ }4 t, z0 m9 `20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);) D. ?/ [& \- O$ w8 }' `* X
21                $content                 = textarea_post_change($result[content]);; S/ n% N" _: B6 W3 N  ~; n! m
22                $comment_level  = $result[level];
7 U/ `/ c4 L& u- W* w5 a/ \23                $userid                        = $_GET['userid'];
% G4 A* f2 _  g9 s. ^24
/ O( _! A8 Y9 ?( f25
% m% k  ^$ B  i" R
; x+ V5 _, [' f) H3 q/ \- `5 h' x  X26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
1 w* u8 V6 j. L; x: o27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。5 C3 Q2 \1 D* \* p5 ~: ^6 }% |7 S
28                if($comment_level == '1'){' F% t* }! _% ]% I# E
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
4 n! v/ ^9 B' I% y. e" {+ m0 T30                }2 Z9 H  V( v6 m# J! d. h$ k
31                else{
* ]9 Z5 G. `4 V8 C/ l) h4 |32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);  p, P. W, b' g9 H% l: M( P
33                }
3 u% i' k- Q* V- E) N' w- [: l34                exit();( ]5 l0 V+ J$ V( w' ?
35        }" H0 O0 _- N/ R# r* T
结果出现问题了,% b9 L4 k+ a4 I5 U$ B
3 {# `% {! V* D) F/ y  A# Z: h3 F( w
接下来就是; J0 `# L) g! k* u" Z7 W3 _

4 h+ n* ?3 Q3 @) S" ]* _$ z8 g直接爆出管理员账号加MD5…; O+ K. w% k* }) k' I6 k* q





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2