找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1901|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

7 S+ n0 K# P  S. q  j2 w出现在评论处,小问题。放出来怕笑话呢。。
+ u4 ?; t, Y6 h/ d01 }elseif($do == 'view'){* [, K% p: d9 T, j' S$ A/ m
02
% \' G1 r; C" |% M( B03        require_once(dirname(__FILE__)."/global.php");4 X3 @4 t, R# H& f1 o' ], X- g
04        require_once(MYMPS_INC."/member.class.php");
* {1 C9 u" v4 c4 A05        require_once(MYMPS_INC."/ip.class.php");
) B8 V9 [: G: ?$ L" A1 L06 ! M8 ]; T* A: z  s6 k6 U
07        if(!empty($part)&&$action == 'write'){
* ~+ O: M; j$ m  v! ~5 J08                if(if_other_site_post()){
/ \0 h/ a' q8 e( V; c. u09                        $msgs[]="请不要尝试从站外提交数据!";
- I+ @7 `' e- U! d9 O' Y; f7 ]: D4 m10                        show_msg($msgs);* d9 g+ @: J; l- o
11                        exit();) M+ p0 V- m6 z, \$ `$ d
12                }$ v! y$ _( r, E. W% z' t
13
0 T' s4 s6 D% B/ l& ]9 B14 $ }0 e7 s0 W4 E  h. }0 h
15                //mymps_chk_randcode();$ H  `! ]8 H9 y+ I* }4 i
16
3 F/ r8 ^0 k: O& L3 X17                $content = $_POST[content];
4 v6 h3 H) ?9 x5 P' t7 W2 w18                if(empty($content)){write_msg("请填写评论内容!");exit();}
0 b; ?  N- ?% M4 h19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
+ G- ]6 H' c) ^% c4 y- D20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
) L& O; g' o8 O7 e21                $content                 = textarea_post_change($result[content]);; l: o5 l/ \+ g
22                $comment_level  = $result[level];
# Z; [' o/ w5 W, F' B23                $userid                        = $_GET['userid'];
7 s7 m$ _6 f( h- G* Y24
. D7 G, |0 f9 H25 4 A$ k+ j9 m# r9 L; x0 T7 ~

% p( a& m3 f& R6 V; ]. d4 |26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
9 C( E- S( L% d+ w27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
1 `/ T" E* D4 r) _9 A2 k28                if($comment_level == '1'){
/ t1 ?3 v/ N5 E( N* t' F29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
% D2 O8 @% b9 @4 ~% T6 ^* a9 w30                }; U+ J+ }& d' B& u2 u
31                else{
2 I3 b' Z  Q8 V7 X( l32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);# i* H. h4 A3 Y: A/ A3 r
33                }9 G' r, }9 q* W; E8 A6 t% U
34                exit();$ n, G& ^6 F# C# o' j1 p7 a
35        }; W$ O* I# K5 p0 f
结果出现问题了,
: w7 a( S. }! G6 G+ L; M- V% ]/ g
% Z2 J4 S; k1 b  F$ k2 h接下来就是
  w3 y) [* t$ E# |9 F" N% L- b- ~0 v& b" y7 g2 r* Q
直接爆出管理员账号加MD5…9 @7 w: @3 W, N: P& k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表