找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1788|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
3 O# _# [- ]4 y  G1 A* K0 t
出现在评论处,小问题。放出来怕笑话呢。。2 d: m- T0 J) r& p, g& v
01 }elseif($do == 'view'){
, T3 A# G9 K: c" L, p02
6 \; J& z7 ?! m' W# D5 p5 L03        require_once(dirname(__FILE__)."/global.php");
( F& ]$ ^  x2 _! G4 a: Q- e04        require_once(MYMPS_INC."/member.class.php");  R) T, Q5 z. ]3 y3 b
05        require_once(MYMPS_INC."/ip.class.php");
7 R$ H. j! b( a- h" z1 \) ?0 F06
+ ~  j7 w# J6 j6 i0 _4 I& f07        if(!empty($part)&&$action == 'write'){
0 d4 }& F7 R, b5 y) S( Q08                if(if_other_site_post()){) {/ \+ Z' F+ }( m& }+ c1 W
09                        $msgs[]="请不要尝试从站外提交数据!";' `3 f' e# R, b3 |7 v
10                        show_msg($msgs);
* ?* E3 l5 @9 }. c  w9 C3 r11                        exit();
9 E% e* X3 A; C2 a, C12                }
) Y% X# u& m5 l13 ' f6 r2 a% w7 X; g% B0 P
14 $ c; j: ~. r: T9 S0 X% @. R+ |0 q8 r4 F
15                //mymps_chk_randcode();( U3 z' d* R% ]9 Z8 Q
16
1 @0 P0 k5 H- F17                $content = $_POST[content];
; t5 F: R: j# `( q& `4 d3 g18                if(empty($content)){write_msg("请填写评论内容!");exit();}5 ]0 Z  B; {! {6 [1 r* a
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
2 B* c2 g$ X( T$ u20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);$ k9 M+ L# A# k+ I! j7 J) k7 Q
21                $content                 = textarea_post_change($result[content]);
! g" ]4 @! `8 ^9 J6 n22                $comment_level  = $result[level];# l1 k; a$ W+ Z" z
23                $userid                        = $_GET['userid'];8 c" \1 z/ A& `7 Z
24 & h0 Y1 s+ w* E' t* C" ~+ {
25
' `( l% v# B! H' J  D- f5 k
0 D+ O1 e  N( n; H& B, u  V4 ^26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
" L8 v& M' S4 U) M27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。" K4 q: j/ o# Y- J3 ^
28                if($comment_level == '1'){5 [) J( Y* @. A7 |
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
! B% f7 v0 v& l2 ~" i3 `30                }) x  L& \4 s# E  s2 u
31                else{! A) D4 {* c) t8 Y% m9 i
32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);% ~1 s9 ]# u' ~
33                }
: {6 T0 @& Q# v34                exit();
2 }* d. O% z" K3 c" h6 n35        }
% N5 ^( I  R# M( Z+ V结果出现问题了,8 G+ h5 W! i+ ~4 D* W4 o
, \3 [; W# a# d( `2 @
接下来就是
  S$ H! z8 E4 r1 c: E  S2 k
) y( L0 c6 N; M; ]1 Q' G直接爆出管理员账号加MD5…/ Y0 B) e' m# }' u" }2 F
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表