dedecms留言板edit.inc.php注入漏洞修复方法
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:
编辑edit.inc.php找到以下代码,大约在第55行、56行:
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);复制代码
在这两行中间加入一行以下代码,保存后即可。
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;复制代码
猜你喜欢
- 1解决win10/win11系统windows更新清理无法删除的方法
- 2帝国cms php脚本对比主表清理副表沉余数据
- 3帝国cms 灵动标签高效调用数据表随机数据
- 4帝国CMS SQL批量修改栏目系统模型
- 5帝国cms清理数据索引表陈余,用于修复Table ‘***_ecms_news_data_’ doesn’t exist
- 6帝国cms数据索引表,用于ecms_news_index表损坏丢失或者错误
- 7LNMP一键安装包Openresty一键替换Nginx脚本
- 8 LNMP一键安装包使用Openresty替换Nginx
- 9解决Nginx(BT宝塔)使用CDN无法获取真实IP 服务器日志设置
- 10织梦下载频道download.php防盗链怎么做
联络方式:
电话:131 5329 7890
邮箱:admin@ebandao.cn
-
化妆培训SEO优化案例
A+专属形象化妆造型培训学校隶属于北京恩嘉文化传播有限公司旗下品牌,A+专属形象化妆造型培训学校是中国中央电视台官方指定化妆造型合作学校,是集化妆造型培训、服装搭配、...
-
婚纱摄影网站SEO优化案例
提拉米苏是一家专注环球旅拍的婚纱摄影机构,拥有专业的团队、丰富的行业经验、强大的硬件设施,9年间已成功服务过数千对新人,获得了客户的一致好评。提拉米苏三亚总店位于三亚...
-
夏氏儿童教育seo案例
「北京夏氏教育咨询有限公司」是一所源自香港「夏小月言语病理学(言语治疗)诊所」,是集团旗下国内第一所儿童发展中心。本中心提供专业言语、感统、心理评估与治疗;并举办培...
-
除尘器SEO优化案例
河北伟成环保科技有限公司是一家集设计、开发、制造、安装、调试、售后服务于一体的新型环保设备公司,以生产、销售大、中、小型除尘设备及除尘配件为主。我公司资金雄厚,地...
-
摄像头seo优化案例
北京宏博亚泰电气设备有限公司是专业从事工业特种防爆监控设备,集研发、生产、销售和服务于一体的工业防爆制造企业。宏博亚泰团队基于数年的防爆制造以及销售经验,于2011年...
-
机票代理网站SEO优化案例
易票天下电子商务(北京)有限公司(品牌: E票天下)成立于1999年,由中国航空运输协会、民航华北管理局批准销售民航国际、国内机票客运代理企业,是国际航空协会(IATA)、中国航空...
-
产后修复网站优化案例
北京鸿泰美业国际商贸有限公司 品牌简介:北京鸿泰美业国际商贸有限公司(品牌:纤思韵)成立于2012年04月20日,大陆办公地坐落于北京皇城根皇帝祭天、祥瑞纷呈的天坛文化圈内,是一...
-
水饺加盟网站优化案例
品牌简介:饺子馆品牌网是一个饺子行业的招商加盟网站,集饺子行业加盟资讯、加盟品牌排行榜、加盟费用、加盟利润、加盟成本、加盟优势、加盟流程以及经营管理等信息于一体,为...
-
肉蟹煲加盟网
肉蟹煲加盟网是一个肉蟹煲行业的招商加盟网站,集肉蟹煲行业加盟资讯、加盟品牌排行榜、加盟费用、加盟利润、加盟成本、加盟优势、加盟流程以及经营管理等信息于一体,为投资者...
-
万客创业国际投资有限公司
万客创业国际投资有限公司是一家集餐饮原材料加工、食品机械及智能电子技术设备研发生产、专业技术转让、品牌项目孵化、连锁经营管理、终端门店运营咨询与解决方案、行业商...
