中国网络渗透测试联盟

标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day [打印本页]
作者: admin    时间: 2013-2-4 16:13
标题: 蚂蚁信息分类系统mymps_1.6gbk 最新0day

# G$ c4 K. N% K5 A" ]出现在评论处,小问题。放出来怕笑话呢。。
# N4 O% z  k- p! ^# X01 }elseif($do == 'view'){
- E- i5 A, N0 o02
# B3 j* U+ Q1 @& R- U03        require_once(dirname(__FILE__)."/global.php");/ x7 H! M& H4 Q- H* ^' m
04        require_once(MYMPS_INC."/member.class.php");$ `* c, W) n$ ?( ~+ H
05        require_once(MYMPS_INC."/ip.class.php");3 e: E! }1 p( l" l: ]9 z0 r
06
4 w7 q# u: J3 R9 k$ y) V07        if(!empty($part)&&$action == 'write'){6 }' {  x8 L4 T( }, |* E* I
08                if(if_other_site_post()){9 h' F. B( x: E* o  F6 y- g
09                        $msgs[]="请不要尝试从站外提交数据!";9 a5 ~  F% Q5 [2 i* n3 B( [% R
10                        show_msg($msgs);* |! q, @# A% E: Q
11                        exit();! O2 f, S" [$ G, O9 H, T8 a
12                }
! \5 ?  R2 Q, X( `# F13 ; T7 Y: t  W6 l- b: G: J! }
14 ) T4 O$ v2 _! I% Y: E- K+ }: [9 u$ y
15                //mymps_chk_randcode();
! {0 L* e. z5 h1 ~, _16 ' o1 X( K* \. W) c) z" U
17                $content = $_POST[content];" x, X3 U$ u2 o  G1 S: R" u
18                if(empty($content)){write_msg("请填写评论内容!");exit();}/ J! `3 ]( ?0 a- ~1 g7 Q
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}4 v0 v  r! b, N8 D% @5 c0 M
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
) {8 v+ P0 K/ Q* M+ C21                $content                 = textarea_post_change($result[content]);
6 {; A6 N7 d4 V+ Z1 e, q: j22                $comment_level  = $result[level];
- O" o+ S- N* Q23                $userid                        = $_GET['userid'];0 i2 Q% P! N2 _6 n7 ^
24
1 k# c# y. \  n6 N25
, B& q3 T2 }! r" j" O! q
  e5 T: g7 L' M' `26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");; {! M: M8 A* {: {- W
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
; S( c: C4 `$ m/ U3 J( p28                if($comment_level == '1'){$ g( V; c1 z4 `, c0 n) y: d5 R
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
- |2 u  H# o% P3 S6 F* S% r4 O9 l$ w30                }/ d& i0 m7 ?% H8 e6 H: A
31                else{! y* R" [6 h: ?
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
& v3 g0 U" V8 }33                }8 M5 `5 r, d/ p2 s; {
34                exit();% {4 s2 J2 V  z0 b* l6 d
35        }
5 I0 z% m8 B) N) L6 C结果出现问题了,
3 w2 G' _8 o" G/ i0 o; T+ M
; h3 d0 N" B: Z* K/ U6 `接下来就是5 S8 L5 O. _/ {* s5 W

* p, Q( v7 E5 ^/ L, S直接爆出管理员账号加MD5…
6 a  K. A  F5 W& h7 H( M- i7 r



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2