网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

DedeCMS列表页给推荐的文章添加推荐特荐图标我们知道织梦DedeCMS文章内容发布的时候可以选择头条、推荐、特荐等... 2021-07-22
DEDECMS调用任意栏目到首页的方法教程 DEDECMS调用任意栏目到首页的方法 1、按照网站构思,将网站... 2021-07-22
织梦dedecms留言板自动发邮件通知网站管理员这个主要是利用织梦内置的发邮件类mail.class.php,其中很简... 2021-07-27
DEDECMS删除指定IP的评论今天发现网站上垃圾评论一大堆 一个垃圾 竟然发了40000多条垃圾评论... 2021-07-22
彩色tags热门关键字代码刷新一次变换一次此代码优点: ◎ 无需修改任何源文件 ◎ CSS+JS文件控制,简单更... 2021-08-09
织梦dede自定义图片字段报错Call to a member function GetInnerText()织梦dede程序当你添加了自定义图片字段时,前台打开当前栏目列表就会出... 2021-07-22
复制文章自动加上版权功能的实现 2021-07-22
解决织梦dede整合百度ueditor编辑器后栏目、单页无法读取修改 2021-07-22
织梦模板dedecms当前位置position标签代码的5种写法dede当前位置标签代码方法一: {dede:field name=p... 2021-07-22
织梦dede用SQL语句批量清空删除搜索量为0的关键词 2021-07-22
dedecms织梦每个tag显示文章个数的办法如何让dedecms的tag显示相应的文章数量。当时小编我还没有反映过... 2021-07-22
如何修改DEDE后台的标题-织梦内容管理系统dede/template/index2.htm 这个后台页面中。修改... 2021-07-30
dedecms无法更新文章空间超限或者权限导致dedecms生成文章报500昨天我小不点早上起来更新窍门天下的文章,结果添加第一条的时候就出错了,... 2021-08-09
DEDE出现“Upload filetype not allow”的原因 2021-07-22
织梦dedecms图片按月存放怎么实现?织梦dedecms图片按月存放怎么实现?代码分享 。 打开目录incl... 2021-07-22
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞漏洞 DedeCMS =5.7 SP2 file_class.php ... 2021-07-22
dedecms允许不同会员发布相同的文章,不允许同一会员发布重复的文章在member/inc/archives_check.php文件中 /... 2021-08-09
Dedecms织梦模板标签artlist如何调用副栏目的教程 2021-07-22
织梦dedecms内容模型自定义字段给编辑页面添加变量在使用织梦建站时,有时候我们在编辑页面时可能需要单独调用一些变量,而织... 2021-07-27
织梦文章列表页怎么样让文章标题隔行换色?在首页或者列表页想要有一个特效颜色,很多人都会选择隔行换色的方法,想要... 2021-07-27

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn