阿里云dedecms注入漏洞之/plus/guestbook/edit.inc.php修复方案

作者：dedecms • 时间：2020-03-25 • 教程 • 来源：织梦开发 • 阅读

[导读]：找到/plus/guestbook/edit.inc.php第55行将 $dsql-ExecuteNoneQuery(UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`=.time(). WHERE id=$id ); 修改为 $msg = addslashes($msg);$dsql-ExecuteNoneQuery(UPDATE `dede_guestbook` SET...

找到/plus/guestbook/edit.inc.php第55行

将

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修改为

$msg  = addslashes($msg);
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

本文来自投稿，不代表微盟圈立场，如若转载，请注明出处：https://www.vm7.com/a/jc/115364.html

阿里云

dedecms

阿里云漏洞dedecms上传漏洞之/include/uploadsafe.inc.php

« 上一篇

织梦列表页调用软件下载地址

阿里云dedecms注入漏洞之/plus/guestbook/edit.inc.php修复方案

相关推荐