当前位置:主页 > 建站教程 > 织梦CMS >

阿里云提示dedecms留言板注入漏洞

发布时间:2018-12-21 来源:互联网 浏览: 关键词:dedecms 留言板漏洞 

找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

改为

$msg  = addslashes($msg); 
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

责任编辑:MOKUGE
共有人阅读,期待你的评论!评论
骚年说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
Top