dedecms注入漏洞

文件:edit.inc.php
路径:.../plus/guestbook/edit.inc.php

解决方案:

查找文件位置:/plus/guestbook/edit.inc.php  ,大概在55行左右,找到:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
修改为:

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()
————————————————
版权声明:本文为CSDN博主「L_melody」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/L_melody/java/article/details/86549890

posted @ 2020-06-11 11:36  KSnow  阅读(1394)  评论(0编辑  收藏  举报