网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

Dede:arclist及Dede:list调用系统变量或自定义变量有部分个性化需求用户需要在arclist调用电话号码或者公司名称这些,... 2021-07-30
dedecms文章添加字段填栏目id,内容页调用字段里的栏目文章 2021-07-22
织梦CMS不能上传jpg格式的图片怎么办如何解决织梦CMS不能上传jpg格式的图片怎么办如何解决 到根目录下找到Inc... 2021-07-27
织梦dedecms的友情链接图片logo调整大小第一种方法: 直接MYSQL调用DEDE_flink数据表 {dede... 2021-07-22
织梦百度编辑器提交数据时如何防止html标签被转义第一种方式:好用 $str = lt;pgt;amp;nbsp;amp... 2021-07-22
删除所有无效的 DedeCms 标签Tag方法用dede 织梦模板 建站的同学,可能碰到这样的情况,随着我们删除一些... 2021-07-22
织梦Dedecms会员留言表被SQL注入如何快速删除Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,AB模板网也... 2021-08-14
Dede下载频道不显示下载次数解决方法现在dede版本的下载频道都无法统计下载次数官方也没有提供解决的办法我... 2021-07-30
DEDE调用分类及分类下文章并限制标题字数及显示条数代码如下: {dede:channelartlist row=6} d... 2021-07-27
织梦dede模板自定义模型 数据类型图片调用教程(5.7sp1版测试通过)织梦DedeCMS网站内容模型普通文章调用自... 2021-07-22
开启DedeCMS软件源码及分类信息采集功能的方法本文实例讲述了开启DedeCMS软件源码及分类信息采集功能的方法。分享... 2021-07-30
织梦模板channelartlist标签获取外部链接的方法 2021-07-22
Dedecms教程:更新的文章禁止标题一致网站文章的更新最重要的一点就是原创性了。很多时候dedecms(织梦)... 2021-07-30
dedecms织梦模板 调用栏目下的文章总数的方法第一种是调用栏目id的带链接的 这里用到 channel|频道标签语法... 2021-07-22
dedecms织梦模板内容页调用缩略图的教程文章内容页调用缩略图方法如下两种.第一种没有大小设置.原图显示.第二种... 2021-07-22
织梦dedecms系统标题加省略号的实现方法这里给出不需要修改程序,只修改模板的方法。举例,下面的标题列表,最长的... 2021-07-27
将百度编辑器(Ueditor)整合到dedecms中的方法本文实例讲述了将百度编辑器(Ueditor)整合到dedecms中的方... 2021-07-30
织梦调用副栏目下文章数量方法在织梦文件目录打开include/common.func.php文件,... 2021-07-22
织梦DEDECMS多彩色TAG做法dede模板实现彩色TAG代码主要由JS+CSS实现 作用方法: 1、... 2021-07-22
dedecms织梦网站中显示最近浏览文章列表 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn