找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2415|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

4 e+ C. F, C5 G% H出现在评论处,小问题。放出来怕笑话呢。。  k' N, A/ u$ ^7 r! u
01 }elseif($do == 'view'){
* D7 I1 L6 N; J# ~02 . n( \9 g: v: r  W) f: r: I1 A
03        require_once(dirname(__FILE__)."/global.php");( @5 e# [0 x" B0 U3 Q' g  k& I# z
04        require_once(MYMPS_INC."/member.class.php");3 R$ X9 g7 u! @" X+ l
05        require_once(MYMPS_INC."/ip.class.php");2 `7 w! ?8 A+ \' a
06 5 w! _( ?1 s* [- M# v. D7 ~4 b
07        if(!empty($part)&&$action == 'write'){5 T* Q+ u% L+ ^) ~+ i6 ^2 Q6 c0 I
08                if(if_other_site_post()){6 Y3 a) C# [, W" J8 B: k
09                        $msgs[]="请不要尝试从站外提交数据!";, H; ~' Z% Z- z$ V3 i$ v" k
10                        show_msg($msgs);& d1 {8 j" s; V) `. y* N* J
11                        exit();
' q" o" W- q5 a% X* W12                }
; Z3 ?/ @4 M* _8 I13 2 _8 W5 d5 ]) _& Q$ c& N
14
! X5 A; f; ~, g8 o" V15                //mymps_chk_randcode();
+ H7 R% s# c7 y# e1 }7 ^' r16 . Y, r/ I5 C: p/ |* B
17                $content = $_POST[content];" @2 g5 J3 Y  @; O" V
18                if(empty($content)){write_msg("请填写评论内容!");exit();}# R; M, I& T4 t; t0 d, z; L
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
0 n- F+ [/ n( ^1 B20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);+ J7 Z0 C! l" w+ ?  W3 @
21                $content                 = textarea_post_change($result[content]);4 d# u2 `% W/ Z4 C
22                $comment_level  = $result[level];
3 a4 W; B( h  Q+ b6 x23                $userid                        = $_GET['userid'];+ G7 [; |' y8 s. A9 `" X
24
  t" y+ D. V- l" r8 W  ^7 h25 # w1 E- U1 d& _1 z9 V1 q- [7 b+ K
, p' V' T' J' ^# B2 D& L
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
% @/ V1 \, x& t, f' f27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
. x& {) s$ y0 e28                if($comment_level == '1'){
) h1 a: \$ Z  s( U/ v" G. V29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
7 H- K! S- K* r30                }% c3 k" i9 d4 n% E0 Y4 O
31                else{$ ]- P& Y9 B3 M% e* n2 u$ s
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);2 I1 }+ s3 V+ Q; o* D
33                }6 U2 g( z* @/ e1 ~0 Z
34                exit();# q7 B/ X) T: L$ G6 x7 }3 R
35        }
8 I: }" I: t- G- h' T结果出现问题了,
- D% l. D! J% D) Z4 }# n; o- u: ?3 @. @2 b9 P, k* c
接下来就是
5 f5 L9 U! d' ?
7 V/ j+ A$ f' i直接爆出管理员账号加MD5…; n: D& C0 {1 V+ ?1 |2 ]$ j
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表