中国网络渗透测试联盟
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
[打印本页]
作者:
admin
时间:
2013-2-4 16:13
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
, o, C/ M( z0 X& }3 Z. `) i; F
出现在评论处,小问题。放出来怕笑话呢。。
4 p$ q5 N4 D, y+ y
01 }elseif($do == 'view'){
t% {; W+ Q0 ^8 h
02
# [* L( v0 S ^- j& p; x
03 require_once(dirname(__FILE__)."/global.php");
# Z$ ]" f- [ M6 V4 U
04 require_once(MYMPS_INC."/member.class.php");
. }6 [; a9 l4 i G
05 require_once(MYMPS_INC."/ip.class.php");
" c- n) a. X2 @5 J
06
9 f$ R5 W) m% L
07 if(!empty($part)&&$action == 'write'){
% W1 i5 W9 Q/ C D! T/ G/ n6 ?% d/ @
08 if(if_other_site_post()){
; T5 q5 d$ i) G+ X! g% d @
09 $msgs[]="请不要尝试从站外提交数据!";
`( I% W* S6 m1 b; ?; d
10 show_msg($msgs);
' r8 L7 ]4 u1 Q7 G' G
11 exit();
' y& M* n4 n2 a
12 }
, d2 H& U% t( t6 C1 D( O
13
% {9 U( p1 R: f( g2 w: ^
14
% k7 ~" b% T% i$ p) {
15 //mymps_chk_randcode();
u6 p' A6 O+ P
16
+ N2 e0 i' B: n4 n6 y* h
17 $content = $_POST[content];
' p5 v6 K* x+ d9 A
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
( w9 q( P* t- l' W; b. g' d
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
3 l, g& o- D1 W+ \
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
# } I* F. B6 p1 t$ h4 G
21 $content = textarea_post_change($result[content]);
; i2 F [6 W! b% ~/ s
22 $comment_level = $result[level];
9 j7 i: R0 h$ g! D2 |' X4 m
23 $userid = $_GET['userid'];
) L% _3 ~& P9 k" s5 T! ]
24
# Q" D7 j; P/ I% k) s3 O9 {
25
8 R8 z- \) ] O3 T2 F8 v4 h
) ?; f% J5 ~ u5 w- X
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
3 w; ?' J# C# E+ A0 X3 e
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
$ j" a& ~. c& ^/ W% |
28 if($comment_level == '1'){
6 i( a% K! \$ w+ L' L
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
8 F) `. x! U2 x/ [' ] \
30 }
' u7 k9 g3 `+ s) ]. o" J! Z
31 else{
: b5 v+ W! J L& l! [
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
6 x# t0 r4 ~3 z7 k" h! ?
33 }
* s- a9 x& ~# d: C, E1 F, Q- q
34 exit();
/ Z8 t- Q" T/ ^4 @$ D
35 }
" J# ]9 [% C' r9 ]9 @! I
结果出现问题了,
$ G0 a" o) j. z* j' M
0 X; C% p, _$ G1 P# U
接下来就是
* i& L- W# S$ b0 d; V: R
+ D6 q" `6 v9 O0 Z0 R9 u6 b
直接爆出管理员账号加MD5…
2 J2 y; X" P T0 Z0 j
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2