找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1896|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

1 j( W; }: N# P  f出现在评论处,小问题。放出来怕笑话呢。。9 w1 A4 k% H' |9 X1 m/ w
01 }elseif($do == 'view'){* {* j6 Y+ ~# q* a4 j* Y* Z. U
02 ) o+ r: S% E6 |/ X0 u1 _
03        require_once(dirname(__FILE__)."/global.php");
2 g6 c5 o1 Q, ?1 J* ?04        require_once(MYMPS_INC."/member.class.php");
+ a) S, X  ]8 N5 {5 o$ V4 O05        require_once(MYMPS_INC."/ip.class.php");- m! n8 k. U% U, H; a
06
5 {" T3 O/ u* h1 O07        if(!empty($part)&&$action == 'write'){
; Z. g5 w# v# k: t, c  x" i# H08                if(if_other_site_post()){
9 F1 L2 \) |& A09                        $msgs[]="请不要尝试从站外提交数据!";) H8 _* J! _5 p2 }
10                        show_msg($msgs);) o8 M+ S: Y% T! v+ `2 F. ^
11                        exit();; F) r8 z4 F6 {
12                }% r' U3 s# v$ Q5 z% s
13
6 m; ]+ g6 ?8 ?- d  T. f14 / e- Q4 t: _  k4 M# T% i2 ~
15                //mymps_chk_randcode();
+ V3 Z- X  h/ t- t2 P9 z7 z16
4 T  k) U+ t% f0 d6 ]6 q3 Z17                $content = $_POST[content];8 o) s, G1 m" m  a9 ^# ]' l
18                if(empty($content)){write_msg("请填写评论内容!");exit();}( T" ?( b5 @1 ]0 b8 j
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
6 i, ^/ f6 ^) j7 r20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);( k# X8 c, J: w, A( Z! a
21                $content                 = textarea_post_change($result[content]);3 k9 b( s- P4 T
22                $comment_level  = $result[level];
# w& ^* f/ w, C1 n1 @! F* n23                $userid                        = $_GET['userid'];& t& o. P! s& Q5 a! I  S
24 3 |; c" c/ z9 @/ s+ i! e5 f% t! T
25 . R# u# g$ s3 y3 T5 Q; D/ t9 |
* E3 {. \5 Q3 \! L
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
4 A2 I; H  c6 O9 h& F' K8 G27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
. k" f/ U4 ~6 F1 h) n28                if($comment_level == '1'){
2 e9 x# A( m8 X0 {29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
( B, }- @, U! s& P30                }/ @; p( y5 f- r% W; C" z
31                else{
+ @" P. Y9 _/ k4 G32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
$ g% n% u7 V2 r4 ^2 {  X3 Q/ |33                }  |3 i" I2 D/ |$ p) P' Y5 t3 c3 r
34                exit();* }8 Y4 C' ^6 x( ?
35        }
4 ^; S) p7 j3 \, A6 g) R3 j结果出现问题了,
7 b6 G2 S/ @! c4 X1 ^9 P3 s: m1 m; R) }7 Q- F, m" |/ [, O( R
接下来就是
1 l' c" X  q4 o/ s* X3 f" H, s4 ^- q! V; I! j! G& H) t
直接爆出管理员账号加MD5…
9 ]  S( d! X4 u8 ]; k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表