关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

最新0day蚂蚁信息分类系统漏洞

 feng 2013/02/07 14:28  783 ℃  0条点评

蚂蚁信息分类系统mymps_1.6gbk 最新0day

from:0xSafes Team j8g

出现在评论处,小问题。放出来怕笑话呢。。表情

01 }elseif($do == 'view'){
02
03         require_once(dirname(__FILE__)."/global.php");
04         require_once(MYMPS_INC."/member.class.php");
05         require_once(MYMPS_INC."/ip.class.php");
06
07         if(!empty($part)&&$action == 'write'){
08                 if(if_other_site_post()){
09                         $msgs[]="请不要尝试从站外提交数据!";
10                         show_msg($msgs);
11                         exit();
12                 }
13
14
15                 //mymps_chk_randcode();
16
17                 $content = $_POST[content];
18                 if(empty($content)){write_msg("请填写评论内容!");exit();}
19                 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}
20                 $result                 = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);
21                 $content                 = textarea_post_change($result[content]);
22                 $comment_level  = $result[level];
23                 $userid                        = $_GET['userid'];
24
25
26                 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");
27                 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。
28                 if($comment_level == '1'){
29                         write_msg("您的评论提交成功!","?part=".$part."&id=".$id);
30                 }
31                 else{
32                         write_msg("您提交的留言可能含有违禁词语,审核通过后显示!","?part=".$part."&id=".$id);
33                 }
34                 exit();
35         }

结果出现问题了,

蚂蚁信息分类系统
接下来就是

1.jpg

直接爆出管理员账号加MD5...

Cain嗅探的RDP包批量解析脚本导出用户名+密码
Thinksns2.8文件上传漏洞利用exp
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码