织梦dedecms留言板注入漏洞edit.inc.php修复方法

2022-10-29 16:31编辑: www.jxszl.com景先生毕设

关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:

编辑edit.inc.php找到以下代码,大约在第VV行.VVI行:
$dsql->ExecuteNone

更多精彩就在： 51免费论文网|www.jxszl.com
Query("UPDATE`dede_guestbook`SET`msg`=$msg,`posttime`=".time()."WHEREid=$id");
ShowMsg("成功更改或回复I.条留言!",$GUEST_BOOK_POS);

修改为
$dsql->ExecuteNoneQuery("UPDATE`dede_guestbook`SET`msg`=$msg,`posttime`=".time()."WHEREid=$id");
$msg=addslashes($msg);$dsql->ExecuteNoneQuery("UPDATE`dede_guestbook`SET`msg`=$msg,`posttime`=".time()."WHEREid=$id");;
ShowMsg("成功更改或回复I.条留言!",$GUEST_BOOK_POS);

保存覆盖即可

原文链接：http://www.jxszl.com/biancheng/dedecms/75492.html

"景先生毕设|www.jxszl.com

织梦dedecms留言板注入漏洞edit.inc.php修复方法

查看完整版论文请

扫码加QQ

扫码加微信

在线客服

[QQ:351916072]