蚂蚁分类系统mymps_1.6gbk 最新0day
首发T00ls
不知道书能不能给一本,
0xSafes Team j8g
出现在评论处,小问题。放出来怕笑话呢。。
}elseif($do == 'view'){
require_once(dirname(__FILE__)."/global.php");
require_once(MYMPS_INC."/member.class.php");
require_once(MYMPS_INC."/ip.class.php");
if(!empty($part)&&$action == 'write'){
if(if_other_site_post()){
$msgs[]="请不要尝试从站外提交数据!";
show_msg($msgs);
exit();
}
//mymps_chk_randcode();
$content = $_POST[content];
if(empty($content)){write_msg("请填写评论内容!");exit();}
if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
$result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
$content = textarea_post_change($result[content]);
$comment_level = $result[level];
$userid = $_GET['userid'];
$db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
if($comment_level == '1'){
write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
}
else{
write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
}
exit();
}
接下来就是
有活动就得参入呀!
关于作者
评论15次
好吧……又看了一遍……
是么?哈哈。
真的很久以前的!
很正常 很多 东西 发现了 没公布 久了 后就遗忘他了 后来被 另外的人发现 发出来 这种事情 常见 也
哦 哦
没有 不是说网上的 我说2年前我就发现这个漏洞 日了不少站。。。
......这。。。。我真不晓得。。。
2年前的也拿出来了?
哈哈 2年前的0DAY。。。。。 我记得以前写过可以直接GETSHELL的
gbk 可以宽字节注入绕过 gpc嘛 我没去看源代码 就GPC而言是这样的
ls gbk```
什么书?社会吗 12月份就看到他在那里做宣传 只要你网站挂上他的 作为交换可以打上网站的LOG 并且免费赠送一本 无节操 看到新华书店黑客那一栏随便翻翻各种水坑爹再看价格呵呵 ls bgk gpc你懂的
如果注入ip的话 可以过gpc userid 的话会受限gpc的
ip 啊 ip、
如果在详细点会更好。。