网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

Call to undefined function dede_htmlspecialchars()问题 2021-07-22
dedecmsdedecms相关专题的调用方法dedecms织梦相关专题的调用方法 。 在需要调用相关专题的地方添加... 2021-08-09
DedeCMS中[field:rel/]标签有什么用问题: DedeCMS的问题,这句话中a href=[field:ty... 2021-07-22
dedecms 获取当前栏目ID以及调用当前栏目的字段获取dedecms当前栏目的ID,标签为: {dede:type}[f... 2021-08-09
dedecms织梦模板判断缩略图图片是否为空的方法 2021-07-22
Dedecms文章设置推荐后列表页标题自动加粗的解决方法本文实例讲述了Dedecms文章设置推荐后列表页标题自动加粗的解决方法... 2021-07-30
织梦采集文章时不能采集生成TAG及描述的解决办法织梦dedecms默认的采集功能只能采集到keywords,不能生成t... 2021-07-22
织梦源码还原数据后网站打不开解决方案织梦源码还原数据后 首页能打开 内页打不开 这个问题基本是由于没有更新... 2021-09-25
dedecms织梦给后台管理员列表增加搜索功能最近用织梦系统给一个客户做了一个管理系统,客户分配的管理员账户达到了3... 2021-07-27
dedecms织梦模板dede:channel里面调用文章列表的方法 2021-07-22
DedeCms获取当前页面URL地址的实现方法本文实例讲述了DedeCms获取当前页面URL地址的实现方法。分享给大... 2021-07-27
DEDECMS教程:给图片加上自动编号在图集内容页调用图集的时候,如果使用某些幻灯片特效或者jquery插件... 2021-07-22
织梦文章页单独调用上一篇下一篇URL网址链接方法织梦dedecms文章页单独调用上一篇下一篇URL网址链接的方法 上一... 2021-07-22
小修改让点击数(浏览量)变得更随机一般来说,织梦网站是每刷一次,点击数(浏览量)增加1,那怎么怎么样才能... 2021-07-30
dede采集下载图片不载媒体视频的修改办法打开include/dedecollection.class.php ... 2021-07-22
dedecms 如何让友情链接显示title今天在弄友情链接的时候 发现友情链接不会显示title 但是有时候换友... 2021-07-30
dede,noflag如何过滤多个参数打开include/taglib目录下的arclist.lib.php... 2021-07-27
让dedecms的channelartlist标签支持channelid属性dedecms问题:一个顶级栏目中,包含了文章模型,图片等模型的栏目,... 2021-07-22
如何在dede:channel 调用{dede:field.seotitle/}网上很多人说 dede:channel 调用{dede:field.s... 2021-08-14
DedeCMS在PHP7.0以上环境下文章页空白的解决方法最近在捣腾阿里云服务器,发现把php版本升级到7.0之后,其他地方都是... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn