中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]
作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day

1 T0 k# X8 {/ x0 }, _出现在评论处,小问题。放出来怕笑话呢。。
# ^- j, |1 Q/ ?3 z* _- y: b01 }elseif($do == 'view'){
- l0 Q. c9 z# R2 Y3 y) O3 j- p2 ]02
% F& B- M4 C$ D& V8 ]03        require_once(dirname(__FILE__)."/global.php");, ^7 l; l0 Q9 u* s3 L1 @
04        require_once(MYMPS_INC."/member.class.php");4 T) D+ E+ v  T2 K: g
05        require_once(MYMPS_INC."/ip.class.php");
8 }! Z# B' P; W2 G  M# W. Y06 ( V" m( X( K2 i' ]8 M0 O6 D' I! }  P
07        if(!empty($part)&&$action == 'write'){
$ Q: k. k, N' q/ u/ `& S08                if(if_other_site_post()){
8 n9 Z2 d# L0 _  D09                        $msgs[]="请不要尝试从站外提交数据!";0 h5 n& T( r0 W4 M- ^. y8 B
10                        show_msg($msgs);2 i8 `* R* i# e9 X, p  x: C+ c1 N
11                        exit();
0 y" L/ r: H9 K( ?12                }* `; T2 N8 j  T
13
7 k# r7 P' _; t2 ^% J, o14 ; L7 A# Z. l- s7 g: N7 B3 o
15                //mymps_chk_randcode();' E; j1 _( q) a9 M, O7 v. g) ~
16
" a" `2 }2 e! M, T. L! G( f4 o+ K* Q17                $content = $_POST[content];. d& v& w7 p2 S" g) t/ F5 ]% H
18                if(empty($content)){write_msg("请填写评论内容!");exit();}7 q3 Z! D, M4 ^* X
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
7 j# j* v/ C& ^/ }- g20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
/ P( m: ]8 A' S- o21                $content                 = textarea_post_change($result[content]);
1 ^; |3 ?9 C" x: l& U8 a5 a22                $comment_level  = $result[level];6 p5 |& F7 e, @8 @, r9 l) r* k
23                $userid                        = $_GET['userid'];& r+ h" j, m3 P( t4 O0 u
24
2 G! c4 H- b; `5 W. L/ @25
& T0 X# M  N: @: H0 ?6 N, F2 v0 ~& X6 Z+ ?
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
3 R* P/ {% z( C  a27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
6 W6 [  s0 E: c( W28                if($comment_level == '1'){, ?5 l8 B$ s! r& c- S3 O% E
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);& p, k5 }5 B( m* `) U
30                }% l# I! i  V/ k; u& `) e0 c7 j
31                else{
9 R1 q( W: l% N' l$ a1 j32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);; X* h- M8 }2 m" e( i' `8 t
33                }
) C8 y, b* `+ ~34                exit();
8 O4 J9 V, ], k  _! x1 e5 j35        }
' W9 @$ }; r6 w# ]3 ]5 n结果出现问题了,
& U; d/ ?" A& |! y9 c% P
% k2 L3 q; `% v, @/ {" S接下来就是- w3 ~% X% {$ e
5 G5 v! q4 d9 V
直接爆出管理员账号加MD5…0 l; U1 q) q0 f6 v. Z; C& L4 i5 w




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2