织梦留言板

dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:编辑edit.inc.php找到以下代码,大约在第55行、56行:    $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ")……