找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2416|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
# a1 I* z1 F$ b8 }
出现在评论处,小问题。放出来怕笑话呢。。
$ D  v, L0 m8 Y8 i: R; E01 }elseif($do == 'view'){. D7 Q' h2 b% T7 r
02
: k9 v4 I( [! c" y7 Z. A& V; C- i9 F0 j03        require_once(dirname(__FILE__)."/global.php");9 S' Q# i  w  W2 S; U
04        require_once(MYMPS_INC."/member.class.php");
3 v1 ?3 u7 z( v6 r) J+ V05        require_once(MYMPS_INC."/ip.class.php");
; U% [; }6 D/ z  O06
" T; j( n. N+ p5 D4 s07        if(!empty($part)&&$action == 'write'){& B+ ~, p: K* ^' ~+ m( [8 u0 A, u
08                if(if_other_site_post()){
/ r/ |; E+ o' w! W09                        $msgs[]="请不要尝试从站外提交数据!";* i  F4 u& M  x: q, ^3 q
10                        show_msg($msgs);
+ ]& Q( _% `( Q! E11                        exit();- D, Q$ x1 P2 M6 x& m
12                }
7 r7 F) o* A' V* S13
$ v8 _& T7 h6 V. _14
9 t# n( f+ s9 I$ K7 R- O3 d15                //mymps_chk_randcode();7 l$ A0 f' o& }! z. d) b1 \
16
4 D2 N+ g" Q# m- r# W0 q* z4 J9 p17                $content = $_POST[content];
& w! l6 e' l3 V1 @1 L: z. }3 d18                if(empty($content)){write_msg("请填写评论内容!");exit();}
. p2 V) j6 K3 d8 b3 b19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
1 J5 o% X0 \% ~8 G0 u20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
- V/ b4 g! o/ t  p21                $content                 = textarea_post_change($result[content]);5 |/ X0 I, M! y! W$ j8 `: R/ {
22                $comment_level  = $result[level];
; G  ?- [( G5 ^' b3 a23                $userid                        = $_GET['userid'];( S6 H) B1 x/ H; l, ~7 g. e5 V
24
* h2 s- Q) {& G) [; O25 $ m& G4 c+ H, d7 z: P+ N

8 U; A1 r! |* v# g2 J26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");9 h6 `/ e1 Y! j; u# m
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。. k* I0 H" W" W3 w
28                if($comment_level == '1'){! P) G  u( U* T3 @
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);9 p/ @. }6 `( {& e; w
30                }
. [2 A8 _$ f  a2 w2 s31                else{
2 ~% A  ]3 O* M+ C  E3 w32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);4 q. j% Z( A% ]" U0 `
33                }, G) I/ G+ x( s* C+ X- N. F
34                exit();
6 h& p5 {' |6 D5 E35        }+ o  O' B+ D7 I( p2 f& u; s
结果出现问题了,
  O) e/ d: \% }$ R% q
# C5 C2 g8 Y8 H7 o: u7 Z接下来就是: o# H/ w: i$ @1 t: e# z. a
% ^$ r& v1 J" O3 R9 X/ C
直接爆出管理员账号加MD5…; O, F+ ?  i" H& n6 [( ^3 N1 y$ i
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表