出现在评论处，小问题。放出来怕笑话呢。。

01 }elseif($do == 'view'){

02

03 require_once(dirname(__FILE__)."/global.php");

04 require_once(MYMPS_INC."/member.class.php");

05 require_once(MYMPS_INC."/ip.class.php");

06

07 if(!empty($part)&&$action == 'write'){

08 if(if_other_site_post()){

09 $msgs[]="请不要尝试从站外提交数据!";

10 show_msg($msgs);

11 exit();

12 }

13

14

15 //mymps_chk_randcode();

16

17 $content = $_POST[content];

18 if(empty($content)){write_msg("请填写评论内容!");exit();}

19 if(strlen($content)>255){write_msg("请不要填写超过127个汉字!");exit();}

20 $result = verify_badwords_filter($mymps_global[cfg_if_comment_verify],'',$_POST[content]);

21 $content = textarea_post_change($result[content]);

22 $comment_level = $result[level];

23 $userid = $_GET['userid'];

24

25

26 $db->query("INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')");

27 echo "INSERT INTO `{$db_mymps}".$part."_comment` (".$part."id,content,pubtime,ip,comment_level,userid)VALUES('$id','$content','".time()."','".GetIP()."','$comment_level','".$_POST[userid]."')";//userid和getip都没处理好。出现问题了。

28 if($comment_level == '1'){

29 write_msg("您的评论提交成功!","?part=".$part."&id=".$id);

30 }

31 else{

32 write_msg("您提交的留言可能含有违禁词语，审核通过后显示!","?part=".$part."&id=".$id);

33 }

34 exit();

35 }

结果出现问题了，

接下来就是

直接爆出管理员账号加MD5…

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·微软Internet Explorer浏览器Jscript.Dll
• ·CVE-2019-0708远程桌面代码执行漏洞复现
• ·Harbor任意管理员注册漏洞
• ·微软RDP远程代码执行漏洞（CVE-2019-0708
• ·有上传文件的文件名处发现的时间延迟注入
• ·Xstream远程代码执行漏洞
• ·文本编辑器VimNeovim被曝任意代码执行漏
• ·PHPCMS v9.6.0 wap模块SQL注入 | FreeBuf
• ·戴尔电脑自带系统软件SupportAssist存在R
• ·CatFish CMS V4.8.75最新版XSS漏洞审计
• ·Easy WP SMTP（v1.3.9）0 day漏洞被攻击
• ·Weblogic反序列化远程代码执行漏洞（CVE-
• ·【漏洞预警】Weblogic反序列化远程命令执
• ·ThinkPHP 5.1框架结合RCE漏洞的深入分析
• ·WordPress Core 5.0 - Remote Code Execu
• ·NetSetMan 4.7.1 - Local Buffer Overflo