找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1798|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

! S: I1 X, s, ~0 f3 S5 T; f) |/ H出现在评论处,小问题。放出来怕笑话呢。。8 f; ?3 D9 {1 m8 I' A
01 }elseif($do == 'view'){
1 k1 |" V& I$ w% n, L* T02 & I3 ?" J0 h3 x" E/ F& L
03        require_once(dirname(__FILE__)."/global.php");
/ z) Y9 R; [- o$ N04        require_once(MYMPS_INC."/member.class.php");4 ~* j% f; p$ ^& l% ]/ M5 A! j2 x
05        require_once(MYMPS_INC."/ip.class.php");
5 j; e' R( `; t' L06
6 m5 z# D: |2 L0 Q07        if(!empty($part)&&$action == 'write'){* H# A% V2 ]( U- ?1 V3 Z/ y
08                if(if_other_site_post()){
3 b& [. i5 E6 L7 S$ \: D09                        $msgs[]="请不要尝试从站外提交数据!";2 r' G6 N4 c; E, z6 H/ L& h, u1 |
10                        show_msg($msgs);
# G! I: h7 J* O. y# c  L- I4 w11                        exit();; y0 I0 C' p+ W% Q( ^& M/ a
12                }
; u6 C( n/ u7 w6 B7 [  O0 f* P13 ! @, B$ N# _: E4 v9 i
14 % G2 }$ @0 P9 w5 K3 u3 e: N
15                //mymps_chk_randcode();3 e# ]$ k) G" w2 v9 ?+ I- J- N
16
3 o% }  t& Z% P  B. |1 K17                $content = $_POST[content];9 u3 `4 R8 y5 I% G; k7 {0 |
18                if(empty($content)){write_msg("请填写评论内容!");exit();}% `# G, U  M' v% [% R+ B* P9 D
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}9 q: _0 B) D9 W
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);1 O: u4 H( L. ~3 o! f; H
21                $content                 = textarea_post_change($result[content]);8 G! U8 Z& j# M+ [* u
22                $comment_level  = $result[level];
8 c* \$ M! g& s! r23                $userid                        = $_GET['userid'];# ?# e9 M% F/ \0 R9 L! H. @7 k
24 " Q/ o7 `1 J# W* z5 J
25
( P! X4 l/ g' ^+ l( j: Z) V
3 ?( m0 V! b- s9 X+ N2 C! T26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
9 W- l4 r0 ]. M27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。( I) x' {  q4 A
28                if($comment_level == '1'){
' Q. ]3 M. K, F- P: r! H% {29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);- C+ B; I" {% B
30                }
4 W: z; B: T! O; o* d' Y/ T1 D31                else{
$ v  ?9 d) H  j. K32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
+ S0 f& M6 e" {33                }9 A( G6 i4 a" ]
34                exit();% A& t& |/ o* R0 b  d, q* [
35        }
9 N) h- E# _% b+ X+ F. `结果出现问题了,8 S; h. y+ Z; Z( P5 ~
/ }9 D. g! E( o# ^
接下来就是) L/ G; i# M" z& L

: ?2 d$ Q# n8 r1 X+ K2 u1 e# B直接爆出管理员账号加MD5…
/ r, H- y# e' O& A- v
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表