找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2413|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

+ K2 d. V' p- T+ g; r+ R# m0 V出现在评论处,小问题。放出来怕笑话呢。。
: K1 J  d& J9 ~8 f. Y/ O01 }elseif($do == 'view'){
+ T8 |6 s& A0 {8 }; Q% R  \02
  [9 [" j" s  t# A4 t: K/ A03        require_once(dirname(__FILE__)."/global.php");: F( A& k$ t  B$ [6 N8 h: e# P, A
04        require_once(MYMPS_INC."/member.class.php");& H! m* r$ L- f; ]; m
05        require_once(MYMPS_INC."/ip.class.php");1 X5 H1 V% C# ^" i2 b+ p
06 6 u  j) g- c- `6 u6 N6 W# @
07        if(!empty($part)&&$action == 'write'){1 Q: Z, [, M8 D2 J
08                if(if_other_site_post()){; t7 P' o) s  \4 ]
09                        $msgs[]="请不要尝试从站外提交数据!";
1 G" S  c$ D  u& b) R2 {  b7 ^10                        show_msg($msgs);+ p$ d: l  J" n( ~
11                        exit();, \+ |- ^* b# Z& K: b9 U  K
12                }
. p7 w2 ], q9 `2 T) S0 J' N8 t' j5 J- D7 T13 5 J8 Q: V/ X. \' X
14
( R8 `4 {3 r! A% A: V: z3 b. D0 D15                //mymps_chk_randcode();
) q5 r0 i  U' _3 a/ x16
( H% `# s: ^0 ^& f- A, c6 N17                $content = $_POST[content];3 [# i& d) P  i3 n3 o) i
18                if(empty($content)){write_msg("请填写评论内容!");exit();}
5 T0 ^+ N% A6 L$ [19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}% A9 S5 S9 P# D7 a" K. o
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
0 P6 V, A# W" i3 o21                $content                 = textarea_post_change($result[content]);/ {: Q8 l. l  `5 X
22                $comment_level  = $result[level];
8 S  p, Y: P+ f5 q& a! e. i23                $userid                        = $_GET['userid'];% J* C+ D5 Q+ W. d- @
24 % _' A  k7 c2 [% @9 Z
25 5 M) f# Z, L* H7 Y: y3 p+ Z" ~

8 y& _; H4 O+ W: B8 L26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");( H% `  q, a8 R6 C! i
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
6 M2 `' k* `0 g7 ~/ L' }2 [28                if($comment_level == '1'){
% c4 P  Q" J5 q* _29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);1 A% l+ e- W% J9 u
30                }
' H$ x- f; _( G! b31                else{2 o& G' a2 i8 d' z# P- Q
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
  f- ]6 h) I/ v9 N2 I" C8 r9 _33                }3 H( b# @% L# s1 h) D
34                exit();% Z) e; J  R2 i
35        }( H- [" h4 A5 i# e
结果出现问题了,
& e# i( c' a" D0 A7 k& }
9 W, k9 z3 n" d9 R( Y* z( o接下来就是
" @( j6 u( {0 Z) m7 g* b6 y2 {+ G2 c- ]
直接爆出管理员账号加MD5…9 ], r7 Q5 v2 U7 k9 f2 S% N
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表