找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
返回列表 发新帖
查看: 2190|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% f$ `' G( @, }9 U2 ~6 I% [' Z出现在评论处,小问题。放出来怕笑话呢。。  w, d* ^  h" A2 P  C
01 }elseif($do == 'view'){
2 W9 s' G$ j4 l3 U( t. T- @1 T02
- @6 Y! D  v$ M03        require_once(dirname(__FILE__)."/global.php");/ C* `* m8 i8 q! c( {
04        require_once(MYMPS_INC."/member.class.php");
8 `( F4 Q- ?* R% O7 b8 [4 S05        require_once(MYMPS_INC."/ip.class.php");
7 ?: n* ]% H* E06
* ]: S5 l  c) N, n' {/ E) I07        if(!empty($part)&&$action == 'write'){
7 g5 p' i, l" _" ~5 B4 I7 g08                if(if_other_site_post()){
" W. n# d2 g; l$ M0 G$ V$ i# a8 x09                        $msgs[]="请不要尝试从站外提交数据!";8 R# ^* K" |& H" }/ G1 ?/ i" o
10                        show_msg($msgs);& I5 R  ~% n5 [  ?8 {5 y+ A% f& B
11                        exit();& D& i9 D3 h9 Q8 |
12                }5 ]  N1 f  T& c) j' ]
13 $ |# K5 e! B( l& A, f: n+ ~
14 * D! F- t/ l3 h! W, B$ P
15                //mymps_chk_randcode();' d/ S6 B* i  t; j0 {3 J+ V4 I% J
16 0 o# d! x7 Z) K0 t1 p, E2 V6 r0 G$ U, s
17                $content = $_POST[content];
* P% A* N* z# N& x8 E0 y18                if(empty($content)){write_msg("请填写评论内容!");exit();}1 g: O0 J- y5 c. B4 O7 G
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
/ _& L( o( Q1 [' W6 i' c3 W  z20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);6 e1 |4 M. s, a) c2 o9 c( J2 R
21                $content                 = textarea_post_change($result[content]);6 Z) r7 N5 k& N/ a. q
22                $comment_level  = $result[level];
' z0 y: a' ?, Y" P9 w. ]+ T* p5 n23                $userid                        = $_GET['userid'];
8 E7 D% s' G& U9 P7 G24 $ q1 @; \6 ~0 s
25
) \' B9 S2 `' w. F$ ]
. @2 F' u+ \4 T) D- s26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
2 n; s$ A& T/ y/ S% `; Z( j8 [27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
4 v1 X/ d. s5 ?! C1 \8 W28                if($comment_level == '1'){
) D# A! R% E) M3 m6 I' B29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);, v  ~" Z5 \8 h* G' \
30                }
/ D$ z- n+ \5 L31                else{
2 U: e/ O9 ^9 F: P32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
) \& H6 B8 p" `) K/ B33                }8 D& H# R& C1 t8 S( i
34                exit();
, p! |* k+ K2 g8 c. [35        }
8 l4 e8 ?/ G+ Q7 A3 g( J结果出现问题了,  F5 {1 a6 t: @2 B7 H
" o7 y% k+ E& n% o: ~. \
接下来就是
* y: U1 n0 g2 c. C- z# Q/ e, N( @, |
直接爆出管理员账号加MD5…: d5 L, `9 {, K4 Y
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表