网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms织梦后台美化修改自定义表单列表样式 2021-07-27
织梦DedeCms获取文章缩略图的高度和宽度某些瀑布流的代码要求图片必须带有高度,而织梦默认的缩略图仅仅是储存的图... 2021-07-22
织梦直接获取上一篇下一篇的URL网址链接方法织梦dedecms的上一篇、下一篇调用一般在文章页里面是用{dede:... 2021-07-22
dedecms v5.7 首页调用单页的文档内容{dede:sql sql=SELECT body FROM `ide... 2021-07-22
DedeCMS织梦会员中心更改重新发邮件验证提醒的间隔时间由于最近在接了些私活,有些朋友就有这样一个需求,在织梦会员中心里面如何... 2021-07-30
修改DedeCMS交情链接的字数、数目限定今天在事变中碰着一个题目,那就是织梦CMS体系默认的配置下,交情链接无... 2021-07-22
DEDECMS经验:教你如何给文章添加“当前文档地址”和“转载说明”Dedecms是一款强大的企业站程序,php虚拟主机完美支持。在非常成... 2021-07-30
DEDECMS“提交表单同系统配置不相符,请重新提交!”的解决方法解决会员中心编辑文章是出现的提交表单同系统配置不相符,请重新提交提示:... 2021-08-09
织梦dedecms文章列表 “隔行换色” 的方法 2021-07-22
织梦dedecms模板里显示当前登录会员名的代码 2021-07-22
织梦文章页单独调用上一篇下一篇URL网址链接方法织梦dedecms文章页单独调用上一篇下一篇URL网址链接的方法 上一... 2021-07-22
织梦advancedsearch模糊搜索页面显示自定义字段的方法在DEDE织梦系统下,高级搜索advancedsearch结果页默认不... 2021-07-22
织梦另类sql标签介绍以及使用方法 2021-08-14
DedeCMS百度结构化数据插件常见404跳转、重复域名网址、路径等问最近刚使用织梦DedeCMS百度结构化数据插件,但是在使用中却遇到了4... 2021-08-09
织梦自由列表freelist调用增加排序方法很多站长在用到织梦的自由列表功能时,会发现其排序方式比较单一,不能满足... 2021-07-27
去除dedecmsDedeCMS自定义字段“附件”下载的Table样式教程织梦DedeCMS系统的内容模型中添加附件类型字段时,前台需要用{de... 2021-08-09
dedecms织梦模板标签 arclist列表循环调用顶级栏目名称 2021-07-22
dede 标签调用大全 dedecms 隔五行一个分割线等标签调用dede 标签调用大全 dedecms 隔五行一个分割线等标签调用,需... 2021-07-30
织梦后台会员动态显示投稿或评论时的ip地址 2021-08-14
批量删除织梦dedecms文档搜索关键词的方法本文实例讲述了使用SQL命令语句批量删除织梦DEDECMS搜索关键词的... 2021-07-30

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn