找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 蚂蚁信息分类系统mymps_1.6gbk 最新0day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1692|回复: 0
打印 上一主题 下一主题

蚂蚁信息分类系统mymps_1.6gbk 最新0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-4 16:13:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

  _. b0 h& _/ a6 H  |  l出现在评论处,小问题。放出来怕笑话呢。。6 ]  {8 b( h- q' Z+ |- F* S2 a
01 }elseif($do == 'view'){/ f% k5 I! [' c  l  C) L: }. f
02 % X; `) a. b2 B. w! V$ D
03        require_once(dirname(__FILE__)."/global.php");  g3 F; ^+ r( V4 G
04        require_once(MYMPS_INC."/member.class.php");( M% M6 T% L9 {! T
05        require_once(MYMPS_INC."/ip.class.php");9 d  N. D9 O( K( h; @( w
06
; U% G8 J* Q, b8 a9 Y+ w# V# Z07        if(!empty($part)&&$action == 'write'){' `5 Z+ V+ ?* B! N
08                if(if_other_site_post()){
% p( [) K  M2 Q: u09                        $msgs[]="请不要尝试从站外提交数据!";
2 C5 t$ k; H% L% h- V10                        show_msg($msgs);) i5 S% m/ {2 f' P
11                        exit();+ D3 x& p& b. I5 `! o- W+ I: _: `
12                }
: D7 G& Z0 d; p& t& Z- H1 g3 S13
" `* u+ [& C% e+ B5 ]1 w; }14
% [1 ^! ?: l, m- g$ I% q% t9 D6 u15                //mymps_chk_randcode();
" P2 Q8 b5 x0 ?$ f7 ?6 O16 * L7 y% v6 L3 V# L& p* s
17                $content = $_POST[content];
& v& E+ u! d0 `$ ^& v# ?18                if(empty($content)){write_msg("请填写评论内容!");exit();}
+ K3 E! S6 i" E. A) a19                if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
2 @- S9 E& t& |20                $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);) w- @) l" m  ]
21                $content                 = textarea_post_change($result[content]);
$ E! I/ R/ i7 S) q: O, _3 s22                $comment_level  = $result[level];5 w0 t2 L/ d/ ^  p6 A
23                $userid                        = $_GET['userid'];
1 F/ G/ N8 s2 n& u24 + \& \! }# n: w" O# a0 B
25
# q* w* m4 P" A& r4 U
$ j. T- ]4 k8 ?9 n5 @1 P% \! t( \% Z- T26                $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
' a. _% J! s0 f8 R/ \3 p5 p27                echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。+ V1 v$ ]. R' W( k7 q7 }- u) X# u
28                if($comment_level == '1'){4 D; J! \+ J/ X1 d
29                        write_msg("您的评论提交成功!","?part=".$part."&id=".$id);1 K$ M, p$ o. M! L  E: Z
30                }
: S+ k& [+ I- ~/ u! N' D3 U* f' H+ d31                else{
6 H7 W* \& f3 {: |8 H3 H% @32                        write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
" ]9 u2 W0 C  H! Q6 l; |; q33                }
8 o4 S2 q% G! \. Q1 }- P; S  c34                exit();2 H% l+ q2 u0 a- P  l8 W4 e
35        }- H0 @' m6 n' R6 X( N
结果出现问题了,$ W5 E4 N6 ^9 G$ S- D

2 V! f2 {9 K; @2 L3 Y1 }$ a接下来就是3 [; P& b  c6 c& u0 Z
. Q) ?) G! [1 K% O/ d' r; l
直接爆出管理员账号加MD5…3 d2 g3 F* |; x, _% y, s$ J) Z
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表