找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1795|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
' b; \& t2 b* z$ [7 _
出现在评论处,小问题。放出来怕笑话呢。。
' X" C( R5 }) `0 d) O; l01 }elseif($do == 'view'){
" M6 C6 P$ ?. J02 . B: W0 g+ P9 j& X6 p
03        require_once(dirname(__FILE__)."/global.php");+ L: G5 |  J+ a  Z' V
04        require_once(MYMPS_INC."/member.class.php");
9 u' m- j, }* A6 @05        require_once(MYMPS_INC."/ip.class.php");, V, p: W' ^: ^0 d
06
: V2 {# g4 W) a) h3 o& \07        if(!empty($part)&&$action == 'write'){$ N) g- X5 c* x6 Y, W7 @
08                if(if_other_site_post()){
4 v& |% n# _) ?6 E6 u* q& Q6 c09                        $msgs[]="请不要尝试从站外提交数据!";
' C) ~, q" \6 i3 j10                        show_msg($msgs);# a" T, ^+ R; d; F+ F# ]
11                        exit();
" N- I" b# B3 U3 t& l) P12                }
* j8 j! Q: o$ Y0 |5 r. I13
& |: `1 x+ o; j14
, h- q% p. B2 _0 W& f& C15                //mymps_chk_randcode();: a6 f2 }8 `4 n1 q8 F
16 ; ?3 A9 |: T) D
17                $content = $_POST[content];/ g; ^" D+ p! `1 O1 L
18                if(empty($content)){write_msg("请填写评论内容!");exit();}& u5 l0 h5 y1 c
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
8 S1 b/ g. G) S, e; }! ]20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);4 N/ y* J6 t# l5 k$ F8 U8 k
21                $content                 = textarea_post_change($result[content]);% h0 d; K+ g0 j7 i( \2 [# k
22                $comment_level  = $result[level];
$ C& Q9 o8 E4 Q7 Z9 T23                $userid                        = $_GET['userid'];
. O7 l' Y7 b' r# f8 f* `24 3 l. Y6 }% \/ M! I
25 " q3 V2 {, U; t' A( p; |9 q' }* C
7 L6 H: M) x: X+ r. ~1 z
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
: k- }1 O6 c$ @% T; ^9 u4 w3 h; J27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。) _; I4 x1 a9 K$ U
28                if($comment_level == '1'){
& k  I: x6 Q1 A8 K- c% P8 N. c# M29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
; Y, ]/ F9 n5 o2 j- @' m% A5 r- A2 M30                }
. @  |! c. Z' z& h- J1 ]. Q31                else{, F4 a6 j4 Z' c' s/ u
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);6 `, m5 s" t% K! E. [1 s4 J
33                }
: D8 Z, w' V7 Q7 u; t( Q* _# o; G6 f8 Q34                exit();
( n% b+ Y) r+ r' u9 Q9 h9 a35        }
2 p, @( p! {4 J/ {& d# @# k& |结果出现问题了,
& o' f6 I$ l+ [0 `$ u
, i7 P9 i7 W# K5 U# }0 F3 `接下来就是
; a/ l7 w" W1 p9 \0 [4 V+ L6 `% p% i( }4 F  W* E
直接爆出管理员账号加MD5…/ a1 ^8 u8 V( z# x) K: A
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表