-
網站建設營銷類網站織夢...
-
園林綠化景觀建設類網站...
-
車輛機油工業潤滑油類網...
-
企業公司行業通用類網站...
-
環保設備研發制造類網站...
-
水上樂園設備類網站織夢...
-
APP應用程序官網類網站織...
-
辦公學習教程資訊類網站...
-
中藥藥材百科資訊類網站...
-
道路護欄交通設施類網站...
-
園林景觀設計類網站織夢...
-
農業機械設備類網站織夢...
-
潮流資訊信息類網站織夢...
-
水性工業漆類企業網站織...
-
灶具電器設備類網站織夢...
-
汽車配件類網站織夢模板...
-
攝影拍攝短視頻類網站織...
-
新媒體自媒體運營資訊類...
-
LED顯示屏中英雙外貿類網...
-
環保電動掃地車類網站織...
dedecms留言板edit.inc.php注入漏洞修復方法
dedecms注入漏洞,路徑:/plus/guestbook/edit.inc.php
修復方法:
打開edit.inc.php文件
找到
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");ShowMsg("成功更改或回復一條留言!", $GUEST_BOOK_POS);
在這兩行中間加入一行以下代碼
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
