找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1802|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
; b1 A' U4 Q2 {: C
出现在评论处,小问题。放出来怕笑话呢。。
# ^  B: g! P6 g5 O: _1 f) \01 }elseif($do == 'view'){& Z' y  |) p2 A$ V- Q
02
, e) x# d' @3 M& E0 @$ E$ u6 Z03        require_once(dirname(__FILE__)."/global.php");: }( Z4 r' V/ U4 I/ t9 I$ d# s
04        require_once(MYMPS_INC."/member.class.php");
0 {2 w9 t  u$ j* L# @7 l' m05        require_once(MYMPS_INC."/ip.class.php");9 p& J* V% o' v6 ], e, S
06
4 Y! Y% a/ S$ ^" l1 u9 x5 C6 L07        if(!empty($part)&&$action == 'write'){% ?. j0 ~7 m5 Q% k( ~
08                if(if_other_site_post()){
6 u7 D; S% j! L, a$ v8 f; s09                        $msgs[]="请不要尝试从站外提交数据!";$ G3 {+ v3 I! n8 Y" E8 D( s
10                        show_msg($msgs);3 i2 `" L7 F5 C( N& k+ R2 d+ o8 S
11                        exit();" i; T: ?! C1 U( [% n  B
12                }( F- u; k; y# w' Z
13
; v3 x1 f) }0 U& `14 + I2 p# R% V8 n6 c3 x
15                //mymps_chk_randcode();8 F6 m( p( N; x$ \! z
16
2 B2 s6 d7 Q  w9 u$ n5 L0 _% C17                $content = $_POST[content];
( p/ {" p  O, J. d, p' k- Z' Q18                if(empty($content)){write_msg("请填写评论内容!");exit();}; h+ \! w) `" P  a3 {$ W% I1 u9 u
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
( j: b. a6 P) L5 q; x* a- t20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);$ n! l6 c5 H2 M: l
21                $content                 = textarea_post_change($result[content]);# A, x7 s: U0 n7 \  S3 n
22                $comment_level  = $result[level];/ T) c$ K% f0 K" H: y
23                $userid                        = $_GET['userid'];/ S% e. O3 R* X# |7 D/ \" i7 @0 D7 _
24
& {* L5 E/ w: Y5 T6 C# U1 r25 , K; S2 s0 U, a8 T- ?5 ]
1 ^! u, ?$ {& {0 e3 s& Q
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");0 t4 G$ ?% m! a! L( c5 ?/ ~
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
4 P9 i& `1 `2 J1 q$ A. l5 ]9 {5 D28                if($comment_level == '1'){
: U, [6 c  |; r29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);& R8 X# h& ~3 k) H0 w# B
30                }
2 d4 E2 ^; W. y* C- L31                else{# Y( R: B# j) q$ O5 r, V& X
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
. l8 J1 A1 B' x% A7 L8 e33                }
$ ]% S6 X8 C: {) N, {4 s4 V6 R+ d34                exit();& r* F  F2 K& K
35        }% s) P; v0 r5 u* g( T* {2 U( B
结果出现问题了,3 I1 O9 j1 G6 q3 v8 o

. a7 g; }1 F7 S7 g. _% p5 T接下来就是
2 ?8 X0 ~4 u# `# P5 e  F& P6 J& L, O8 X: a
直接爆出管理员账号加MD5…
. ~- P4 E5 u% `# K
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表