找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1711|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
7 f6 ~" I  D4 M; P2 W
出现在评论处,小问题。放出来怕笑话呢。。. j$ \7 w; A8 s. x4 q
01 }elseif($do == 'view'){
* S, ?  l9 B- a/ ~% y! m6 M02
5 ?2 P" o0 h  T- b8 i4 k) Q9 m03        require_once(dirname(__FILE__)."/global.php");
. E" x# @! F$ j04        require_once(MYMPS_INC."/member.class.php");+ b4 A' ]( u4 V9 V* }
05        require_once(MYMPS_INC."/ip.class.php");1 |4 H) d- C4 ]0 ^
06
5 R& O* r7 m& h5 D- @0 D07        if(!empty($part)&&$action == 'write'){
/ A5 ]8 O9 n! n9 Z+ P08                if(if_other_site_post()){
1 c6 p% a7 ?3 J5 X. w& U* ~$ C* K09                        $msgs[]="请不要尝试从站外提交数据!";# e  _' y3 o1 H) e2 N/ g: `4 a
10                        show_msg($msgs);. T. P# q9 K, }! [/ A; i' M. A
11                        exit();. ]8 }2 |% _+ t7 H1 v
12                }% {  q" q! c8 u3 b
13   k' c% X+ j/ j9 E
14
; r5 [, o) f/ g- Z/ n1 u% N15                //mymps_chk_randcode();
1 G3 i5 N2 A0 d: Y0 o4 \  b16
2 Z3 H4 V- o; h2 R& `9 J6 d/ E9 ?17                $content = $_POST[content];
: \; c2 W6 L$ q6 P1 Q7 T18                if(empty($content)){write_msg("请填写评论内容!");exit();}
9 Y$ c8 [9 |8 n* e* T5 g19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
5 o7 F/ S& S4 L1 q, E$ t( M20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);2 ?4 G$ y: P; S* R6 e3 v
21                $content                 = textarea_post_change($result[content]);3 u2 f9 ~2 M$ |5 R" m2 S
22                $comment_level  = $result[level];) x& i. c/ m) {# S+ D& c2 ]
23                $userid                        = $_GET['userid'];
) F. o7 ~; o6 M) o24 + [1 V7 _1 g; r/ `: @. E0 K0 S
25
" _5 M( S. {) k9 ?3 {1 u7 b1 a( Y9 x$ F+ a7 g/ o3 s
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");2 U. L' M$ A" l( z, d, G( j
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。0 x) o7 e) b0 R3 x
28                if($comment_level == '1'){# [  i' ^) y' K2 Z1 Y
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
$ B- r$ Q8 g# {& x* a7 f30                }% s6 Y. V8 u/ V8 g6 E  @* H
31                else{
6 N: O( ^2 e3 ]. T; `, ?3 s# \+ n. ]' g32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
' I& M# B' O9 M- K* R, I33                }3 _2 `/ C1 ~! S( t7 v  j
34                exit();
) L( a1 c$ C# w3 [35        }% ~# w: X5 j- n" z0 r9 c
结果出现问题了,4 e1 {7 s# e& z' i; ?- U
7 Y# w& U  G2 p( _2 _
接下来就是. d. _2 f$ ~& S' h" q9 Q" e

5 m0 x- B- f6 |7 T; K4 l3 P2 p直接爆出管理员账号加MD5…6 D! R; I4 y2 j% v+ H5 m
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表