当前位置:首页 > PHP教程 >

dedecms注入漏洞 留言板

发布时间:2019-07-26 16:00:05 作者:佚名 阅读:(12)

今天朋友服务器提示网站有漏洞,进去看了下是织梦的留言板的漏洞,接下来吾爱编程为大家介绍一下解决方法,有需要的小伙伴可以参考一下:


找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容

$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

在这两行上面插入

$msg = addslashes($msg); //插入这句

$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");


欢迎分享转载→ dedecms注入漏洞 留言板

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们