找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1805|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
0 ^% m& U: d+ F3 a
出现在评论处,小问题。放出来怕笑话呢。。
) h* ]; ^- n! n4 `9 {01 }elseif($do == 'view'){. L5 F: s: M0 E! L: C! q' c
02
- [  Z) `3 d6 V3 Y- C: w7 V. \" s, w03        require_once(dirname(__FILE__)."/global.php");3 P- }6 {/ d* }" U
04        require_once(MYMPS_INC."/member.class.php");8 Q+ R5 |$ t+ X9 X; @( z" r5 d
05        require_once(MYMPS_INC."/ip.class.php");* ^' ]% j- g6 f: J" q
06 8 o( A0 x, P4 {  X+ d
07        if(!empty($part)&&$action == 'write'){
' O4 {6 |& u/ ^9 u' X08                if(if_other_site_post()){* ~! z3 B3 v' v# N4 ?$ d
09                        $msgs[]="请不要尝试从站外提交数据!";
; v  P, Q2 z6 W* }0 ?: P! A10                        show_msg($msgs);
2 Z' b  y+ N- R$ \6 e11                        exit();
+ V* w; P0 C5 W& }12                }
3 s: n# o. |1 f- I13 8 |8 w9 O6 Q) m7 \! P) `
14
+ j9 b2 _; w4 R+ ]15                //mymps_chk_randcode();$ B8 x  Q# N% H/ E5 R) k5 G
16 5 J" T# H1 B0 T) I7 U4 P) Q
17                $content = $_POST[content];
% E  N2 f  L6 U& w  M' n18                if(empty($content)){write_msg("请填写评论内容!");exit();}
8 o. ^; i0 @: d19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}7 v7 x' U/ j' x0 |$ K, A
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);" g: d5 ]- a) G9 }8 j& \
21                $content                 = textarea_post_change($result[content]);# b7 h  e" J; D% d7 h( n; s0 M
22                $comment_level  = $result[level];
) O# S$ e7 j( ?9 E23                $userid                        = $_GET['userid'];+ R1 l! V% L. y: K4 X
24
  o) {0 ?: X' C) S6 K25
) p, R1 S9 U  ?2 o( e  \" R- {# c& r
% k( i7 y( M' z5 \26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");( R% @& q6 N& H( x1 _: k9 f2 ~
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
% L0 ?8 |0 }3 R3 M28                if($comment_level == '1'){  l* O2 J) B# i2 [- R
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
. l9 A0 L$ {6 a; P- w7 X30                }2 J8 j& `$ [- t+ ]# c- l
31                else{! g' _0 ~) ?4 o) S& _
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
- ~4 h* b2 I5 j, L/ N33                }5 O, F) w! A- D# _
34                exit();
6 ^  u6 m$ Z, S. |7 C* \. F35        }
1 M6 ?4 g2 Z8 x; B结果出现问题了,
* f- N- K+ L5 f8 ~) E) g/ r+ z2 G' J6 P6 Q
接下来就是
! L: I  C. R/ v5 G0 r
5 d. c; s' u8 t) _- ^直接爆出管理员账号加MD5…% |# m, z& c8 U5 v, R, W
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表