蚂蚁信息分类系统mymps_1.6gbk 最新0day

admin

出现在评论处，小问题。放出来怕笑话呢。。
" m& M7 u( y$ L2 w( ]01 }elseif($do == 'view'){
02
03        require_once(dirname(__FILE__)."/global.php");
, _8 V! K( Y7 K04        require_once(MYMPS_INC."/member.class.php");
05        require_once(MYMPS_INC."/ip.class.php");
06
, |: `# h& E" C8 F6 ]' y07        if(!empty($part)&&$action == 'write'){
08                if(if_other_site_post()){
09                        $msgs[]="请不要尝试从站外提交数据！";
3 m6 i4 @, Y) C& t3 c10                        show_msg($msgs);
7 p8 G9 T0 {, X+ Y% w11                        exit();
: T* S: m8 T- V, H( T9 G( h0 n, Z12                }
3 X( K& Z: M) ^7 ]& s( w& q5 j13
0 H4 O( T% ]! k5 n* l& O14
3 N$ H. ~# I) q6 g6 T/ |15                //mymps_chk_randcode();
16
# p9 H- B$ T" [& C$ q5 C  V17                $content = $_POST[content];
) [8 Z) G. }1 p- o0 c$ A6 {18                if(empty($content)){write_msg("请填写评论内容！");exit();}
0 e6 j' m& U4 f& E+ A19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字！");exit();}
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
21                $content                 = textarea_post_change($result[content]);
22                $comment_level  = $result[level];
23                $userid                        = $_GET['userid'];
# r6 ^6 f# p+ a5 H24
25

4 E7 [# D2 ]+ s7 h26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
# ^. Y! g7 j1 L  Z6 ?28                if($comment_level == '1'){
29                        write_msg("您的评论提交成功！","?part=".$part."&id=".$id);
30                }
& k1 I! w8 ]. S. _; ]' L- s31                else{
7 c5 h( N0 D  X8 H32                        write_msg("您提交的留言可能含有违禁词语，审核通过后显示！","?part=".$part."&id=".$id);
33                }
34                exit();
35        }
0 D# n6 D. e  R3 W- B6 h结果出现问题了，
/ l* O* G% G- A" S
接下来就是
( H- b) ?' V) b( f% d6 s
直接爆出管理员账号加MD5…
9 `+ r4 x' I$ _; N% C7 U8 U