网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

[field:global name=autoindex/]标签怎么用 2021-07-22
修改dedecms织梦模板附件上传大小限制的方法的教程dedecms 织梦模板 上传附件有大小限制,是2M,超过2M的话,就... 2021-07-22
Dede织梦cms友情链接/uploads/fli<x>nk/不显示正确的图片路径错误 2021-07-22
dede:arclist的各种属性详解及orderby的各种排序方法DEDECMS 制作的 织梦模板 进行二次开发,就离不开DEDE的de... 2021-07-22
dedecms织梦文章按权重排序dede:arclist 这个标签官方程序是支持按权重调用文章的,正确... 2021-07-22
dedecms v5.7 首页调用单页的文档内容{dede:sql sql=SELECT body FROM `ide... 2021-07-22
dedecmsDedecms系统实现按“字母检索”搜索功能织梦在做电影站时经常会用到按字母检索功能,很多人不能实现这个功能,所以... 2021-08-09
dedecmsdedecms如何调用指定一个栏目的描述dedecms织梦如何调用指定一个栏目的描述?默认情况下{dede:t... 2021-08-09
DedeCMS“系统无此标签,可能已经移除”的解决方法今天在AB模板网开发新网站搜索标签的时候,居然有2个标签提示系统无此标... 2021-07-30
dedecmsDedeCMS自定义表单限制垃圾信息 IP24小时只能发布一次打开plus下diy.php文件 找到 if(!is_array($d... 2021-08-09
dedecms织梦文章内容分页最后一页加入下一篇链接这一篇文章内容,一共分页为3页,第4页为下一篇的链接,如果内容分页为5... 2021-07-22
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞漏洞 DedeCMS =5.7 SP2 file_class.php ... 2021-07-22
dedecms提示用户名不存在是什么原因造成的 2021-07-22
织梦会员中心模板调用某个栏目名和栏目下文档的办法大家在用到 dedecms 织梦模板 时候,需要在会员中心模板调用栏目... 2021-07-22
织梦添加一个函数,实现任意字段调用先上代码 function table($table, $field,... 2021-07-22
实现DedeCms织梦模板文章标题分栏显示教程 2021-07-22
织梦channelartlist标签不能获取外部链接怎么办 2021-07-22
DedeCMS 搜索关键字超过2个不显示的解决方法教程 在使用DEDE搜索时,搜索二个字,可以正常搜索到,比如模板这样搜... 2021-07-22
dedecms 5.7 清空文章后新建文章ID从1开始dedecms 5.7 清空文章后新建文章ID从1开始 用dedecm... 2021-07-22
织梦调用全站30天内热门文章 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn