阿里云提示dedecms留言板注入漏洞

  • 时间:2018-12-27 08:24 编辑: 来源: 阅读:501
  • 扫一扫,手机访问
摘要:阿里云提示dedecms留言板注入漏洞处理办法。找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttim

阿里云提示dedecms留言板注入漏洞处理办法。

找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

改为

$msg  = addslashes($msg); 
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);


  • 全部评论(1)
  • 点的
  • 很不错
  • 2019-03-06 16:27:41
最新发布的资讯信息
【源码学院|PHP技术】PHP随机自动跳转代码(2019-05-21 09:35)
【建站教程|故障问题】Bootstrap在移动端响应式不起作用的解决方法(2019-05-13 09:19)
【CMS学院|DEDECMS】织梦dedecms使用Mysql8.0无法登录后台的解决办法(2019-05-06 09:33)
【CMS学院|DEDECMS】织梦单独调用栏目页友情链接每个栏目调用不同友情链接(2019-05-06 09:31)
【建站教程|建站技巧】微信小程序怎么制作?小程序的特点是什么?(2019-04-23 09:33)
【CMS学院|DEDECMS】织梦后台Call to undefined function make_hash()解决方法(2019-04-22 08:51)
【CMS学院|DEDECMS】织梦会员中心个人空间文档有数据分页条数为0的解决方法(2019-04-22 08:47)
【酷文分享|】SEO优化根本目的及有效的优化技巧(2019-04-19 08:31)
【CMS学院|DEDECMS】织梦一键清空所有数据并让所有id从1开始的操作方法(2019-04-17 09:04)
【建站教程|建站技巧】名被劫持之后有什么后果?有什么好的方法解决?(2019-04-16 09:27)
底部广告
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明
CopyRight 2004-2017 淘源码网 | 苏ICP备12026353号-3