dedecms留言板edit.inc.php注入漏洞修复方法
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:
编辑edit.inc.php找到以下代R v r b _ R & o I码,- f t , c ] K H L大约在第55行5 8 7 S I 2 A e )、56行:
$dsql->ExecuteNoneQueT I L f Y 9ry("UPDATE `dede_guestbof 0 % ( + Kok` SET `msg`='$msgg | % P E | [ 4', `posttime`='".time()."' WHEJ O X [ H 3 E ^RE id='$id' "); ShowMsg("成功更改或回. l Z f a Y复一条留言!", $GUEST_BOOK_POS);
复制代码
在这两行中间加入一行以下代码,保存后即可。
$msg = adds7 M ~lashes($msg); $dsql->ExecuteNoneQuery("UPDATE `\ [ 7 + `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
复制代码
