找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1794|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% b+ ~- d3 `  ?: i出现在评论处,小问题。放出来怕笑话呢。。* d2 L" ^: Y% g$ w$ I2 G  V
01 }elseif($do == 'view'){
2 Z- P4 x. H4 r3 O- I02
4 l3 Y8 C4 @# U8 h) A03        require_once(dirname(__FILE__)."/global.php");
$ l/ g$ [/ ?, P& [: y04        require_once(MYMPS_INC."/member.class.php");3 U% i; n2 N8 N" J1 u* U
05        require_once(MYMPS_INC."/ip.class.php");. T; h8 I: y- E/ ]9 m8 \! H# l
06 + z7 y& u  J) r
07        if(!empty($part)&&$action == 'write'){
/ ?! M5 J; c8 E# y) H/ U3 ?! R- W7 N. E" L08                if(if_other_site_post()){
' t: e$ l6 k6 Z09                        $msgs[]="请不要尝试从站外提交数据!";% d: ~  K9 T, E3 @# u/ x
10                        show_msg($msgs);
# q: W4 @9 \2 v" c6 z11                        exit();
  u: @) C% W. t12                }9 t7 f! I* V) U+ y
13 5 s- _" z/ a. w) X
14 * s; \" f$ g4 w4 J) c
15                //mymps_chk_randcode();
! ^. ?' Y% k! Q2 D16
; ]7 Z% X4 _  `2 V6 z" v17                $content = $_POST[content];
" P: F/ V" R( [4 q# K( j18                if(empty($content)){write_msg("请填写评论内容!");exit();}
: H: w# Y& U! F! r, r) k7 M1 }19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}) c8 z2 b& h4 N# D  P5 a' h
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
0 o1 g& U3 u; c% Q$ U1 _21                $content                 = textarea_post_change($result[content]);+ v, a" ?4 g* r
22                $comment_level  = $result[level];
- p( p- R3 M4 a& d, `" r# I3 e23                $userid                        = $_GET['userid'];. X8 ]' P- j% z, B# _! a
24 8 G; t6 M: [0 P2 w* X4 N" ~
25 ! G/ E' x$ N3 F& b/ i

# I1 x. e+ v4 v5 w; Q6 Z& B5 B  K  R26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
! s4 m  ~$ e3 d3 \27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
- q4 @2 f0 k  E& X% w. [28                if($comment_level == '1'){
8 u9 \! L; v- L  ]1 y( O/ p29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
0 A! c% @6 X" D$ N4 I" R9 x30                }
5 c0 s) m. ]$ G. m9 N  e( X* Y% C31                else{7 |8 L. K8 x6 u& }4 k
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
# ]* c/ u4 a* J! {) w9 j33                }. O  B) [8 |; I. ^; R
34                exit();) }# h0 ^% s; U* c& u+ S1 u
35        }
' T5 _. B1 x9 T; U' r# t' t$ D结果出现问题了,
7 n: v+ n: t& ]. T+ C& \* h# {! Q( Y( F# T3 A/ H
接下来就是( R, P/ X5 p! d! U" {0 b( e  E

2 X+ a: T$ f6 y直接爆出管理员账号加MD5…6 ]1 ?; p  O7 s2 _
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表