-
不锈钢管材制品类网站织...
-
LED广告显示屏类网站织梦...
-
智能工业设备设计类网站...
-
除铁器金属探测仪设备类...
-
淘宝美工摄影装修类网站...
-
装修类网站织梦模板(自...
-
餐饮管理类网站织梦模板...
-
汽车销售展示类网站织梦...
-
酒店民宿客房类网站织梦...
-
律师事务所网站织梦模板...
-
不锈钢网定制生产类网站...
-
钢结构岗亭营销型织梦网...
-
美容化妆类网站织梦模板...
-
工商注册代理记账类网站...
-
家装建材瓷砖类网站织梦...
-
精工机械轴承加工类网站...
-
园林石业装饰石材类网站...
-
视觉创意展位设计类网站...
-
电子数码音响类网站织梦...
-
军事头条资讯类网站织梦...
dedecms留言板edit.inc.php注入漏洞修复方法
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php
修复方法:
打开edit.inc.php文件
找到
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
在这两行中间加入一行以下代码
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;