求助

dedecms留言板edit.inc.php注入漏洞修复方法

织梦cms/帝国cms  / 织梦cms  / 倒序浏览   © 著作权归作者本人所有

#楼主# 2018-8-4

跳转到指定楼层

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
好久没来了,刚在保哥的博客看个文章关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:

编辑edit.inc.php找到以下代码,大约在第55行、56行:

  1.     $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
  2.     ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
复制代码

在这两行中间加入一行以下代码,保存后即可。
  1. $msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
复制代码
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取
转播转播 分享淘帖
回复

使用道具

成为第一个回答人

B Color Link Quote Code Smilies
关闭

站长推荐上一条 /3 下一条