张文保的博客
张文保 · Paul Zhang

Engineering the Future
功不唐捐,玉汝于成

dedecms留言板edit.inc.php注入漏洞修复方法

dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:

编辑edit.inc.php找到以下代码,大约在第55行、56行:

    $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
    ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
在这两行中间加入一行以下代码,保存后即可。
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

 

TAG标签
织梦DedeCMS 漏洞修复

相关文章
本文标题:《dedecms留言板edit.inc.php注入漏洞修复方法》
网址:https://zhangwenbao.com/dedecms-message-board-edit-inc-php-injection-vulnerability-repair-method.html
作者:张文保
发布时间:2018-07-16
许可协议:CC BY-NC-SA 4.0
发表新评论
SSL安全认证