网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

DedeCMS 文章实现标题+栏目+站点名称的方法第一种: 在/include/inc_archives_view.ph... 2021-07-22
dedecmsdedecms如何调用指定一个栏目的描述dedecms织梦如何调用指定一个栏目的描述?默认情况下{dede:t... 2021-08-09
dedecms织梦如何删除所有的文章?用SQL命令dedecms织梦如何删除所有的文章?dede一键删除所有文章的SQL... 2021-07-30
织梦首页调用随机文章定时自动更新,提高收录速度及权重相信做过SEO的站长朋友都知道网站首页内容的更新频率直接决定了网站的收... 2021-07-22
dedecms自动审核会员发表的最新文章实现方法本文介绍了dedecms中自动审核会员发表的最新文章的方法,DEDE的... 2021-07-22
织梦模板DEDECMS首页插入php代码显示访问者ip地址的代码 2021-07-22
织梦cms使用百度编辑ueditor代码高亮在百度编辑器ueditor中添加代码显示是高亮的,但是浏览文件的是代码... 2021-07-27
dedecms用array调用多个自定义字段并判断 2021-07-22
DEDECMS织梦模板标签基本语法解析教程织梦的模板标签类似于XML格式,所有的模板都含有定界符,默认情况下是{... 2021-07-22
dedecms教程:DEDE出现“Upload filetype not allow”的原因 2021-07-22
织梦dedecms5.7“不添加水印”功能勾选无效的解决办法织梦dedecms5.7不添加水印功能勾选无效的解决办法 找到incl... 2021-07-27
dedecmsdata目录下的sessions文件夹有什么作用DedeCms中data目录下有个sessions目录,那这个目录是干... 2021-08-09
dedecms织梦模板后台编辑器将回车<br>改为<p>的方法DEDECMS编辑器默认回车[确认键]是返回br /这样的。 有时候我... 2021-07-22
dede二次开发:无子栏目时显示同级栏目名问题以前二次开发的时候,碰到没有子栏目的栏目的时候,模板是共用的,当使用{... 2021-07-27
织梦dedeCMS系统通过Tag标签获取相关文章织梦的相关文章是根据tag和文章关键词来的,不过效果不是特别的好,获取... 2021-07-27
让dedecms织梦上传的图片名称保持原名 2021-07-22
dedecms后台添加图片style全部都变成st<x>yle的解决教程 2021-07-22
DedeCMS用channelartlist调用顶级栏目及列表这个标签全局都可使用,可以减少多次使用 {dede:arclist t... 2021-07-30
DEDECMS文章被评论后发短消息给作者的方法 2021-07-22
织梦模板dede:php标签怎么用?是什么意义? 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn