找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1897|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% g- p- I& R4 h+ l6 F% ?" o8 g出现在评论处,小问题。放出来怕笑话呢。。
! i0 m& X8 a2 d& J; Q1 Y: L5 O4 j4 ?7 o01 }elseif($do == 'view'){1 o/ R0 l* r0 L: p
02
. p  k* y* p+ E9 P0 e3 T. c03        require_once(dirname(__FILE__)."/global.php");' g  D( j7 D- _8 {; h
04        require_once(MYMPS_INC."/member.class.php");9 Z, d2 D! F& T  K; x! d. i
05        require_once(MYMPS_INC."/ip.class.php");; q& S( U5 V$ [2 `9 ^# g( f, q
06
* M8 V5 U0 ?* D! A7 U07        if(!empty($part)&&$action == 'write'){
' o. z! a1 J, R) E+ P8 @. V$ m08                if(if_other_site_post()){
2 E- \4 g2 O) k09                        $msgs[]="请不要尝试从站外提交数据!";
* Y1 T6 U! H$ H" u+ |10                        show_msg($msgs);6 Y, e, y# F4 _  `* U$ ^) K8 f# \4 y
11                        exit();' z- n" y, @# k% l. q8 a
12                }
# V9 E, {8 B1 Y5 g5 d0 @% D13 # O3 C+ \4 \( ^) M' \
14 ( Q& |* g! O5 p, o- Z
15                //mymps_chk_randcode();
. u9 k& M$ Q9 \+ y& o1 \8 v7 p16
; q) [! @0 L3 s' S0 n) S17                $content = $_POST[content];3 w( P, ]! y0 i7 K# v4 j# j- S
18                if(empty($content)){write_msg("请填写评论内容!");exit();}; K+ V- c/ N% {) m
19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}0 v# z8 X5 i  G, k7 ^% J/ D- [
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);$ P% X/ I7 c7 k; c" F0 k- F5 y
21                $content                 = textarea_post_change($result[content]);/ k' _/ q8 f) E8 u6 Z2 ~3 a- w4 z
22                $comment_level  = $result[level];  D7 X( }/ h% Y5 F/ E, G
23                $userid                        = $_GET['userid'];
/ g3 C2 F% {0 |- k  N24 2 ]9 G0 }3 `5 x# b  Q7 l, w- h
25
% O. I0 o4 P( h. \; o& W% C; ^0 [( p* H3 @  `: P- X
26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
2 y5 o8 K( b" K1 w' {' v9 y: m27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
4 Y! Q0 ?0 m9 f: }: F+ t6 z! N& u28                if($comment_level == '1'){$ }! {' q/ {9 z/ A- m5 `
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
3 K$ u5 K6 t$ O30                }
1 U$ |3 K9 N; s9 m/ a7 G31                else{
: [9 s. m+ T6 E  Y& f4 s, o32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
- g# X* {7 V2 ?2 r: ]2 I1 j33                }9 p$ B" y" P1 I' H& L4 I' v7 I
34                exit();
* M  y8 n0 t7 a/ P) F, ^$ C35        }! {/ ?! ]0 L. R7 x
结果出现问题了,7 a+ l5 z) k3 V) Z& i% t& n8 p. \

1 i1 J! ~: C: L$ h6 L+ Q接下来就是
% m' L; w0 Y, g$ U5 ~. m& c# H% ^! F: t/ }( V* X
直接爆出管理员账号加MD5…* D( D  S0 p+ g% [2 m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表