网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dede channel 增加limit(属性)功能dede channel 标签添加 limit(属性)功能 在用ded... 2021-07-27
dedecms教程:DEDE出现“Upload filetype not allow”的原因 2021-07-22
织梦怎么快速删除指定ip发表的评论很多的站长朋友都有 织梦模板 进行建站,但是站长朋友们要保留文章留言的... 2021-08-14
如何实现dedecms外部数据库调用dedecms如何实现2个数据库内容相互调用?这是AB模板网今天要和大... 2021-07-22
织梦DedeCMS删除文章时不删除HTML 不删除附件图片计划永远赶不上需求,织梦DedeCMS为我们考虑得非常全面,但并不是,... 2021-07-30
织梦dedecms如何在文章内容中加入网站地址 2021-07-27
织梦noflag标签如何过滤多个参数打开include/taglib目录下的arclist.lib.php... 2021-07-22
织梦有子栏目则调用子栏目,没有子栏目则输出空 2021-07-22
织梦中不同的栏目,调用不同的banner图首页、联系我们、公司介绍,等调用默认banner~~~这就不说了。 它... 2021-07-30
dedecms织梦5.7的后台图片裁剪之后图片被模糊解决方法不知道为什么每次剪裁图片的时候 最后生成的图片都会很模糊,一开始修改了... 2021-07-27
dedecms首页添加根据IP访问区域跳转对应页面的方法本文实例讲述了dedecms首页添加根据IP访问区域跳转对应页面的方法... 2021-07-22
织梦让dede:channel支持调用栏目描述description或栏目内容contentChannel标签一般用于循环调用栏目,在用DeDe系统进行网站建设时... 2021-07-22
在dede:arclist、dede:list等标签中调用附加字段{dede:list perpage=20} div class=f-... 2021-08-14
如何修改织梦DEDECMS模板tags标签字数限制在织梦dedecms的TAG标签中默认字数较少,只能写12个字符,多出... 2021-07-30
织梦(织梦)如何获取缩略图原图地址使用dedecms在php空间建站的站长朋友可能都知道,最新出的ded... 2021-08-14
自定义 DedeCMS 友情连接 flink 标签模板编写格式在织梦dedecms系统中友情链接虽然功能不错,但大多数人使用时都觉得... 2021-08-09
defaultpic.gif是什么,defaultpic.gif路径修改方法defaultpic.gif是什么 defaultpic.gif是de... 2021-07-30
dedecms的单表模型怎么设置为动态浏览 2021-07-30
dedecms织梦模板全站调用收藏数的方法代码教程内容页调用代码(记得更改数据表的前缀): {dede:field.id... 2021-07-22
dede:arclist、dede:list等标签中调用附加字段 2021-07-27

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn