网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

DEDECMS首页循环调用一级栏目和二级栏目的实现方法调用方法: {dede:channelartlist typeid=2... 2021-07-30
dedecms不同栏目调用不同的广告代码dedecms不同栏目调用不同的广告代码 在制作dedecms模板的时... 2021-07-30
织梦DEDECMS系统中文章内容为空 用SQL语句如何删除?织梦后台里提供了清空内容为空的文章,可是发现并不好用,有些空文章还是删... 2021-08-14
DeDecms留言本未输入或验证码错误不返回的解决方法关于留言本未输入验证码或验证码错误不返回的问题 不知道大家有没有注意到... 2021-07-22
DedeCMS首页文章列表显示图片的代码 2021-07-22
织梦修改data目录名称之后出现dedetag.class.php文件报错 2021-08-14
dedecms5.7织梦调用文档评论次数的办法建站解决办法 cmsxx_archives 添加postcount i... 2021-07-27
dede自定义表单提交后的提示信息改弹窗提示并停留在当前页dede提示信息改弹窗提示并跳转后停留在当前页面的方法: 第一步:找到... 2021-08-14
DedeCMS 调用文章顶级栏目id的方法今天做模板的时候遇到一个问题 ,就是我想调用谋篇文章的顶级栏目id .... 2021-07-22
dedecms标签:arclist文章列表调用标签标签名称:arclist 标记简介:织梦常用标记,也称为自由列表标记,... 2021-07-27
DEDECMS启用SSL和多站点支持HTTPS访问后域名重复的解决办法启用SSL开启HTTPS访问后,发现DEDE,对设置动态浏览的文章出现... 2021-07-22
Dedecms把会员投稿时增加金币或者积分改为管理员审核通过再增加的方法很多站长朋友使用织梦(dedecms)程序做一些下载站,这些网站上面都... 2021-08-14
织梦友情链接正确的调用方法和技巧下面是织梦官方对织梦友情链接标签的解释: 标签名称:flink 标记简... 2021-07-27
DedeCMS列表页文档显示关键字的修改方法 2021-07-22
DEDECMS网站文章列表页更新点击次数的问题完美解 2021-07-22
怎样查看织梦数据库信息在用织梦dedecms制作网站时,有时我们需要查数据库的相关信息,例如... 2021-07-27
织梦DedeCMS标签typecontent调用栏目内容此标签是在上一版本上拓展而来。 用途:任意位置调用栏目内容 示例:{d... 2021-07-27
dedecms中的{dede:php}{/dede:php}的详细用法dedecms里面有两个标签还是比较灵活的,一个是{dede:php}... 2021-08-09
DEDECMS不调用隐藏栏目下文章的方法DEDE 织梦模板 网站的建设过程中经常需要调用全站的最新文章(主要是... 2021-07-22
dedecms 内容页如何调用评论个数? 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn