网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

如何修改DedeCms验证码的样式修改文件 验证码文件位置 include\validateimg.ph... 2021-07-30
dedecms增加二维码功能的方法本文介绍了在dedecms中增加二维码功能的实现方法,有时需要在ded... 2021-07-27
如何解决织梦中动态页面不显示数据问题?dedecms动态页面不显示数据有如下原因: 1.dedecms程序的... 2021-07-30
关于织梦频道管理员信息管理员访问自定义表单的设置织梦模板 默认情况下,自定义表单只能是系统管理员才能查看,频道管理员和... 2021-07-30
dedecms织梦$globals定义文件的位置本文介绍了dedecms织梦系统$globals定义文件所在的位置,$... 2021-07-22
dedecms内容列表orderby排序方式目前dede的排序只能有以下的排序方式: orderby=sortra... 2021-07-30
织梦DEDECMS简略标题调用标签[field:shorttitle/] :简短标题 [field:ti... 2021-07-30
Dede sql命令执行提示mysql Table 'dede_guestbook' is read o今天在操作vps上dedecms的时候,发现Dede sql命令执行提... 2021-07-27
dedecms织梦5.7的后台图片裁剪之后图片被模糊解决方法不知道为什么每次剪裁图片的时候 最后生成的图片都会很模糊,一开始修改了... 2021-07-27
DEDECMS教程:列表页缩略图随机调用如果用过DEDECMS的朋友应该都知道,有些模板列表页面需要用到缩略图... 2021-07-30
dede内容页调用栏目链接和栏目名称我们知道,在内容页模板时,可直接用 {dede:field.typen... 2021-07-22
Dedecms程序栏目内容过多如何让只显示一行呢很多开源程序在建立导航栏目的时候都是有限制的,一般的开源程序导航栏多都... 2021-08-14
织梦DEDE软件模型的软件描述字数限制的解决办法织梦默认的软件模型里面的软件描述有字数限制,导致超过的部分字数无法储存... 2021-07-22
DEDE织梦data目录下的sessions文件夹有什么作用可以删除吗DedeCms中data目录下有个sessions目录,那这个目录是干... 2021-07-22
织梦DEDEcms会员中心获取登录用户名与ID号的代码本文实例讲述了Dedecms获取登录用户名与ID号的方法。分享给大家供... 2021-07-22
织梦如何用dede:type调用指定一个栏目的描述 2021-07-22
织梦DedeCMS列表怎样调取文章 body 内的文章在织梦Dedecms体系里挪用文章简介凡是都是行使 [field:de... 2021-07-22
dedecms后台添加图片style全部都变成st<x>yle的解决教程 2021-07-22
织梦会员投稿时增加金币或者积分改为管理员审核通过再增加很多站长朋友使用织梦(dedecms)程序做一些下载站,这些网站上面都... 2021-07-22
织梦模板DedeCms获取缩略图的高度和宽度的代码某些瀑布流的代码要求图片必须带有高度,而 织梦模板 默认的缩略图仅仅是... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn