中国网络渗透测试联盟
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
[打印本页]
作者:
admin
时间:
2013-2-4 16:13
标题:
蚂蚁信息分类系统mymps_1.6gbk 最新0day
n; s2 x5 f9 m& v$ J
出现在评论处,小问题。放出来怕笑话呢。。
+ }& p6 t( g8 J4 i# M D
01 }elseif($do == 'view'){
4 G+ s( o, k' h: x
02
7 P6 P0 V" z5 n, P% K8 R( J
03 require_once(dirname(__FILE__)."/global.php");
6 o2 j! ?& s! }7 h/ n: g' ?3 a6 l
04 require_once(MYMPS_INC."/member.class.php");
9 [" b5 S& L, c) g" {
05 require_once(MYMPS_INC."/ip.class.php");
* Z0 E6 l7 n* l. R9 T( L
06
. [0 ~& F) C0 V
07 if(!empty($part)&&$action == 'write'){
+ @4 g' \5 t% S
08 if(if_other_site_post()){
7 A) t6 r2 i8 a- i
09 $msgs[]="请不要尝试从站外提交数据!";
9 z- A& D: E! R7 A! X; M
10 show_msg($msgs);
0 @3 H0 y1 z+ p
11 exit();
5 [' v; r, L: o; H
12 }
+ j) X" Z3 i4 R0 V* w
13
0 v) h8 ^4 ]6 L6 e5 Q/ z" L
14
! g3 K# j1 U3 Y( c- c9 t( K
15 //mymps_chk_randcode();
2 ~5 \" A- p4 s: o( H
16
* P7 r; V* X8 {" Y# d% r! I
17 $content = $_POST[content];
; x& A2 J7 o5 r3 y
18 if(empty($content)){write_msg("请填写评论内容!");exit();}
; p3 e* ~3 h/ x- R1 r. q, H& A: K R w
19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
$ u- d. E6 }6 }5 e- n, a
20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
* K. r& C: T7 V( y- |6 b% G7 D
21 $content = textarea_post_change($result[content]);
1 L( E5 N9 X& M* @: v* l- A* y8 E
22 $comment_level = $result[level];
7 v! d: m9 j3 F
23 $userid = $_GET['userid'];
% x: E4 J V7 l* _$ Z9 U$ J5 N
24
; u. O; F2 O, O2 a$ p: H4 C& J# h
25
' q" @* j1 h% g8 y8 \, Q( H7 ~
. c1 h8 Y; X4 [6 K: U3 m& F
26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
, h6 v1 l. y/ P, b: E: q
27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
' A* D! G e+ T3 V
28 if($comment_level == '1'){
$ U- j, Q" z6 {8 G$ ?$ T( O/ `& `
29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
- R0 q8 B* w& V3 y
30 }
- ]$ g) D) `5 D
31 else{
4 [' U* u. I6 V
32 write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
# ~, y% f: h+ j3 b% |
33 }
3 O& m! i, ~% S- g/ R @6 e
34 exit();
! S( l7 l8 Y# N4 d* V
35 }
; p+ n! m3 ?# t8 ~4 ]
结果出现问题了,
1 [+ E* K3 H2 H9 |/ Q
' P5 | n! R- X
接下来就是
! I0 i, K. v5 Y2 G3 A& h1 Q
# t2 `9 M/ _' P& b9 e K
直接爆出管理员账号加MD5…
7 n j7 D" V7 a7 {. ?5 @" ]
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2