-
网站建设营销类网站织梦...
-
园林绿化景观建设类网站...
-
车辆机油工业润滑油类网...
-
企业公司行业通用类网站...
-
环保设备研发制造类网站...
-
水上乐园设备类网站织梦...
-
APP应用程序官网类网站织...
-
办公学习教程资讯类网站...
-
中药药材百科资讯类网站...
-
道路护栏交通设施类网站...
-
园林景观设计类网站织梦...
-
农业机械设备类网站织梦...
-
潮流资讯信息类网站织梦...
-
水性工业漆类企业网站织...
-
灶具电器设备类网站织梦...
-
汽车配件类网站织梦模板...
-
摄影拍摄短视频类网站织...
-
新媒体自媒体运营资讯类...
-
LED显示屏中英双外贸类网...
-
环保电动扫地车类网站织...
dedecms留言板edit.inc.php注入漏洞修复方法
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php
修复方法:
打开edit.inc.php文件
找到
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
在这两行中间加入一行以下代码
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
