记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

最新0day蚂蚁信息分类系统漏洞

2013-01-31 01:20

蚂蚁信息分类系统mymps_1.6gbk 最新0day

from:0xSafes Team j8g

出现在评论处,小问题。放出来怕笑话呢。。

01 }elseif($do == 'view'){
02
03         require_once(dirname(__FILE__)."/global.php");
04         require_once(MYMPS_INC."/member.class.php");
05         require_once(MYMPS_INC."/ip.class.php");
06
07         if(!empty($part)&&$action == 'write'){
08                 if(if_other_site_post()){
09                         $msgs[]="请不要尝试从站外提交数据!";
10                         show_msg($msgs);
11                         exit();
12                 }
13
14
15                 //mymps_chk_randcode();
16
17                 $content = $_POST[content];
18                 if(empty($content)){write_msg("请填写评论内容!");exit();}
19                 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
20                 $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
21                 $content                 = textarea_post_change($result[content]);
22                 $comment_level  = $result[level];
23                 $userid                        = $_GET['userid'];
24
25
26                 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
27                 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
28                 if($comment_level == '1'){
29                         write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
30                 }
31                 else{
32                         write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
33                 }
34                 exit();
35         }

结果出现问题了,

蚂蚁信息分类系统
接下来就是

1.jpg

直接爆出管理员账号加MD5…

知识来源: www.afeng.org/573.html

阅读:97785 | 评论:0 | 标签:网络安全 蚂蚁信息分类系统漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“最新0day蚂蚁信息分类系统漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云