中国网络渗透测试联盟
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
[打印本页]
作者:
admin
时间:
2013-2-4 16:13
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
& _5 Q- \0 m7 ^5 u+ q+ E/ G
出现在评论处,小问题。放出来怕笑话呢。。
# n, ~6 N/ o/ R/ V, A/ ]) s$ B
01 }elseif($do == 'view'){
+ z* ]6 j) N" r% ~- {" J
02
4 x& o+ i3 J/ C& r9 _6 C
03 require_once(dirname(__FILE__)."/global.php");
- X* [6 A N8 } x6 ~% F- ?
04 require_once(MYMPS_INC."/member.class.php");
. [4 q/ u2 u. v: e: n5 |7 M% d
05 require_once(MYMPS_INC."/ip.class.php");
3 |9 p1 Z8 D! O3 R
06
3 h+ |" ~/ P9 M7 S
07 if(!empty($part)&&$action == 'write'){
: W$ c% v+ Q2 |- I
08 if(if_other_site_post()){
& }3 D R' w9 x) j2 x) B( o, `
09 $msgs[]="请不要尝试从站外提交数据!";
0 `/ W2 H1 M& P3 |6 h0 T
10 show_msg($msgs);
1 }3 C- M9 W- |6 G0 t" N2 n4 i$ _
11 exit();
! u ]! }2 z" H' }0 k, B4 H+ `, o
12 }
" N! t* V* C* Q; p9 E+ S9 d, H* M8 b
13
! ~3 y( j( y; @- Z
14
% `% f& f6 v, e& P' R/ c* o; _: o1 B
15 //mymps_chk_randcode();
1 u, M% W# W# Q7 z, r
16
: n& O ]7 W( p* u5 d
17 $content = $_POST[content];
8 q7 ^# C1 B0 U. A9 G- N2 k. ^" f
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
$ B k: ^0 t& Z) F/ o) m/ ~% y( o1 `
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
" W w2 { v" k4 a5 J
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
4 ]1 k) I# {% n
21 $content = textarea_post_change($result[content]);
( a' h5 q; g$ b4 a9 j" Y
22 $comment_level = $result[level];
0 _' {+ ?) y, b5 O( U$ v
23 $userid = $_GET['userid'];
; H! t( a8 S: f) [( M W2 t
24
3 }) n4 }2 k' C9 c" y
25
, W$ H8 B9 h3 D3 t+ U. `
0 u" h% S- X6 P9 }
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
- Z) E4 l8 _4 V3 _# z, x
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
0 h5 L/ _ T8 U( A& |2 v# S
28 if($comment_level == '1'){
) i8 h( L' ^% N2 c
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
0 V3 w9 ?* I+ A' C" s
30 }
4 |4 C- L! Z: Z! y* D: k/ v0 A
31 else{
4 h+ m+ I3 Q/ V& r7 d2 A
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
( F. Z- E) q! \ x1 S
33 }
; d7 o, J& [( D( j& @: b1 Y: T& _
34 exit();
- U% i' C7 ~' J* m) k; g7 d
35 }
$ N8 l0 E7 r& r! x9 a
结果出现问题了,
) ]4 q* r7 t7 b# N: A
3 E% l) } i' r
接下来就是
7 `1 Z$ z1 o" Y' B5 \2 M; ]
: Q- |/ ?; k0 L: S5 h5 R
直接爆出管理员账号加MD5…
) P1 q2 F# K$ v4 O' G# I2 ^4 P
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2