找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1787|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
8 k9 ^7 \: C  v' ]/ ]
出现在评论处,小问题。放出来怕笑话呢。。
% [' E" w7 L% l/ w6 O  y01 }elseif($do == 'view'){
$ n' _5 G# T9 ~" x02 1 O. W3 E0 y3 e4 c7 ?$ U: H
03        require_once(dirname(__FILE__)."/global.php");1 I2 p2 K' m4 ?
04        require_once(MYMPS_INC."/member.class.php");& S) b: }! x$ c0 m: W9 c
05        require_once(MYMPS_INC."/ip.class.php");
" V  o8 z$ `2 G* X06
2 g6 H% k" W& x, N07        if(!empty($part)&&$action == 'write'){
& M" Z; v1 c- u# j$ L08                if(if_other_site_post()){
! ?, C/ o6 B' S: F( G09                        $msgs[]="请不要尝试从站外提交数据!";6 i/ x7 t5 s  t/ N* n
10                        show_msg($msgs);# g1 u* h# z$ H' j$ }0 x- l
11                        exit();
; U7 w" A( z; t5 G6 V- c. S12                }
" ^( o; G% o, y: E( n, G' e13
+ D7 I7 t  h$ L/ W5 d6 d14 " y1 @8 H3 Q6 [7 R6 l4 Q
15                //mymps_chk_randcode();) V$ x0 U' Q  q/ u. h. a
16
, Z! k5 _% k2 y8 }! t17                $content = $_POST[content];
9 Q5 B* k# v& I, D18                if(empty($content)){write_msg("请填写评论内容!");exit();}
# \: U+ U2 r* i19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}& \6 w4 U$ d: R1 j6 B! c# j
20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
  F/ h/ n2 h( S$ D- \21                $content                 = textarea_post_change($result[content]);. N7 x; _/ z5 q( \  Q+ C& n+ h
22                $comment_level  = $result[level];
- z  \7 b1 }; d" b23                $userid                        = $_GET['userid'];
( E& U# j+ ?# H) T+ Q7 n" L24 " t" T: [8 [, }4 G3 }
25
# H4 Y6 V- n3 v' c
3 v" P* t, i! r( }) U& [8 A! a26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");8 |- q/ l. A, {* x% Z3 f' l  k
27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
) R$ Y: ~: w/ S4 K  c28                if($comment_level == '1'){/ Z5 Z7 N% ]. w7 a! A
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);  ?7 |# e. u$ `% M
30                }
. `; X1 x/ ?5 m- o* W: Q31                else{
+ j  F% ?% O! c; x8 a32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);8 e$ \# p8 F( s' |, n' G/ P& I; n( d
33                }* M! Q6 o! R& o& M: B
34                exit();
- m* C, i  ]) Y* t7 B! }35        }
+ `+ ^* C3 z0 z5 h结果出现问题了,( @, C5 v- }9 h4 |2 J( j

, M- C) B% H% \* z, z& o% j. b+ H接下来就是
% D) e2 |" ^. k. A/ P+ A$ B# p. h) {# d
直接爆出管理员账号加MD5…) B* D, X& _2 x! ]' F4 Q
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表