找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1710|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
% J2 V! T8 J# v& Z" }- Y! U7 R
出现在评论处,小问题。放出来怕笑话呢。。
0 j0 M- r; ^) m  `8 F1 _01 }elseif($do == 'view'){) c( \! m) H7 u9 D! V8 R
02
" r) k$ ]* k0 d% o& Q, R03        require_once(dirname(__FILE__)."/global.php");
; @6 U9 s( L4 g, o04        require_once(MYMPS_INC."/member.class.php");
+ {& |7 v! y; D2 g  R05        require_once(MYMPS_INC."/ip.class.php");0 b; Q! M: i" \& z1 v4 V! P
06 5 Q; y/ `" d1 g2 x% C
07        if(!empty($part)&&$action == 'write'){% k  g1 N# c. E. ?* T
08                if(if_other_site_post()){+ m! f( d0 l) d/ e  t" N- Y
09                        $msgs[]="请不要尝试从站外提交数据!";" Q7 n  o! Z" _
10                        show_msg($msgs);+ p6 R, _1 n" D
11                        exit();
1 e% a( V  g2 C. p% t" ^+ |2 R12                }5 R. M% T6 g8 z0 q
13
1 Z* m+ ~, A7 l+ X14 " h! _6 e. B- l; }9 T/ k9 ?# Q
15                //mymps_chk_randcode();
+ z' m; _+ U: B0 e/ x* O+ O16 ' f8 u! R. l; _' Q! l, y
17                $content = $_POST[content];9 ?9 P+ _( P; k. P5 j9 y
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
( ?: @* u0 s( R" w# N1 Y& k19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
0 a6 U1 B7 I) |% S; }' q' |& t: W0 ]20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
  D3 }& H9 u9 g) x: L3 ]21                $content                 = textarea_post_change($result[content]);* l: i# e' ~& N5 \( I8 g
22                $comment_level  = $result[level];
6 \3 O, {1 d, S/ V2 q* s23                $userid                        = $_GET['userid'];
" S9 h2 n" E5 a% H24 5 Q8 r1 T% d7 _
25 8 O2 a9 v. i; T4 \
# a4 ?% B2 U# L$ b% }1 J
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
9 Z% ^# U# ?/ m2 H27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
& t: C7 G, }$ B. M# X- I9 u28                if($comment_level == '1'){
2 w$ D$ l/ C& j# b' v29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);6 k. O# \. @: v6 C$ m2 F3 ~
30                }
# d. o- ?9 s. Q* f31                else{
8 @' D# X/ x+ B& i& s9 P32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);. X7 x0 L/ ^6 F" |- u6 i
33                }
8 J3 [- Q5 D0 E34                exit();6 u: n* v1 L& |8 k( ^& [  t
35        }2 i; B) n& J4 q- p. a$ ?
结果出现问题了,
0 G( b1 z' T) c) @/ H* q, B' m4 Q& u, P: t; b+ }9 N; r' ]' D
接下来就是/ E8 @. \  S6 y2 L8 C& D$ y9 v

0 S4 L8 o: C' z3 _- j* a$ o直接爆出管理员账号加MD5…
$ ]; L, ~* `0 A* x1 T. \& u
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表