选主机
主机测评优惠网

dedecms留言板edit.inc.php注入漏洞修复方法

选主机收集整理的这篇文章主要介绍了dedecms留言板edit.inc.php注入漏洞修复方法,选主机小编觉得挺不错的,现在分享给大家,也给大家做个参考。

dedecms留言板edit.inc.php注入漏洞修复方法

dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:

编辑edit.inc.php找到以下代码大约在第55行、56行:

 $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
 ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

复制代码

在这两行中间加入一行以下代码,保存后即可。

$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

复制代码

总结:
以上是选主机为你收集整理的dedecms留言板edit.inc.php注入漏洞修复方法全部内容,希望文章能够帮助到大家。
如果觉得选主机网站内容还不错,欢迎将选主机网站推荐给好友。

未经允许不得转载:选主机 » dedecms留言板edit.inc.php注入漏洞修复方法
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址