修改织梦DedeCMS投票漏洞

织梦/dedecms系统我们都知道是有很多漏洞的,我在调试投票功能的时候正好要用到投票功能,这不就出现了漏洞,下面我就给大家展示如何修复这个织梦投票漏洞

首先我们打开//dedevote.class.php文件,查 找代码

  代码如下

  $this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET 
           totalcount='".($this->VoteInfos['totalcount']+1)."',
           votenote='".addslashes($items)."'
           WHERE aid='".$this->VoteID."'");

  把源代码修改为

  $this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` 
           SET totalcount='".($this->VoteInfos['totalcount']+1)."',
           votenote='".mysql_real_escape_string($items)."'
           WHERE aid='".mysql_real_escape_string($this->VoteID)."'");

  注:

  * addslashes() 是强行加;

  * mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

  最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦,如果有了我们就不用加了,

下面我们再测试下就修复了这个漏洞,看懂了的小伙伴快去试试吧!

posted @ 2019-05-10 14:54  赵sir阿  阅读(407)  评论(0编辑  收藏  举报
友情链接: 3721家电维修 管道疏通 家电清洗 家电维修平台