dedecms织梦/plus/guestbook/edit.inc.php留言板文件注入漏洞修复方法

日期:2020-05-04 21:10:13 栏目: 网站建设知识 浏览:0

dedecms织梦/plus/guestbook/edit.inc.php留言板文件注入漏洞修复方法,打开/plus/guestbook/edit.inc.php文件,找到以下代码;

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='
".time()."' WHERE id='$id' ");

替换为;

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET 
`msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

即可完成修复。

如果内容有帮助,就点个赞吧!

有用

上一篇:dedecms织梦plus/search.php搜索功能注入漏洞修复方法
下一篇:PHPCMSV9中poster.php注入漏洞修复方法

转载注明出处:http://www.12564.cn/show-6.html

如有疑问请联系 QQ:644233191   微信:zw1688k

相关推荐