中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]

作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day
& _5 Q- \0 m7 ^5 u+ q+ E/ G
出现在评论处,小问题。放出来怕笑话呢。。
# n, ~6 N/ o/ R/ V, A/ ]) s$ B01 }elseif($do == 'view'){
+ z* ]6 j) N" r% ~- {" J02
4 x& o+ i3 J/ C& r9 _6 C03        require_once(dirname(__FILE__)."/global.php");- X* [6 A  N8 }  x6 ~% F- ?
04        require_once(MYMPS_INC."/member.class.php");. [4 q/ u2 u. v: e: n5 |7 M% d
05        require_once(MYMPS_INC."/ip.class.php");
3 |9 p1 Z8 D! O3 R06
3 h+ |" ~/ P9 M7 S07        if(!empty($part)&&$action == 'write'){
: W$ c% v+ Q2 |- I08                if(if_other_site_post()){& }3 D  R' w9 x) j2 x) B( o, `
09                        $msgs[]="请不要尝试从站外提交数据!";0 `/ W2 H1 M& P3 |6 h0 T
10                        show_msg($msgs);
1 }3 C- M9 W- |6 G0 t" N2 n4 i$ _11                        exit();! u  ]! }2 z" H' }0 k, B4 H+ `, o
12                }
" N! t* V* C* Q; p9 E+ S9 d, H* M8 b13
! ~3 y( j( y; @- Z14
% `% f& f6 v, e& P' R/ c* o; _: o1 B15                //mymps_chk_randcode();
1 u, M% W# W# Q7 z, r16
: n& O  ]7 W( p* u5 d17                $content = $_POST[content];
8 q7 ^# C1 B0 U. A9 G- N2 k. ^" f18                if(empty($content)){write_msg("请填写评论内容!");exit();}$ B  k: ^0 t& Z) F/ o) m/ ~% y( o1 `
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}" W  w2 {  v" k4 a5 J
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
4 ]1 k) I# {% n21                $content                 = textarea_post_change($result[content]);
( a' h5 q; g$ b4 a9 j" Y22                $comment_level  = $result[level];0 _' {+ ?) y, b5 O( U$ v
23                $userid                        = $_GET['userid'];
; H! t( a8 S: f) [( M  W2 t24 3 }) n4 }2 k' C9 c" y
25
, W$ H8 B9 h3 D3 t+ U. `0 u" h% S- X6 P9 }
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");- Z) E4 l8 _4 V3 _# z, x
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
0 h5 L/ _  T8 U( A& |2 v# S28                if($comment_level == '1'){
) i8 h( L' ^% N2 c29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
0 V3 w9 ?* I+ A' C" s30                }4 |4 C- L! Z: Z! y* D: k/ v0 A
31                else{4 h+ m+ I3 Q/ V& r7 d2 A
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);( F. Z- E) q! \  x1 S
33                }; d7 o, J& [( D( j& @: b1 Y: T& _
34                exit();- U% i' C7 ~' J* m) k; g7 d
35        }
$ N8 l0 E7 r& r! x9 a结果出现问题了,) ]4 q* r7 t7 b# N: A
3 E% l) }  i' r
接下来就是
7 `1 Z$ z1 o" Y' B5 \2 M; ]: Q- |/ ?; k0 L: S5 h5 R
直接爆出管理员账号加MD5…) P1 q2 F# K$ v4 O' G# I2 ^4 P





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2