dedecms留言板注入漏洞

dedecms注入漏洞

标题: dedecms注入漏洞

披露时间: 2015-05-22 13:15:53

简介:

dedecms留言板注入漏洞。


解决方案:

/后台模块名称/plus/guestbook/edit.inc.php

1.打开/plus/guestbook/edit.inc.php,如图添加代码,保存即可。

55行左右:

$msg = HtmlReplace($msg, -1);

   $msg  = addslashes($msg);

   $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

   ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

   exit();

}


本文链接二维码可以保存在本地:保存

分类 漏洞 | 浏览 (4440) | (0) | (0) | 作者:Ivan(一凡) | 2017-11-01 16:04:51 |


相关文章

  1. dedecms任意文件上传漏洞media_add.php
  2. dedecms cookies泄漏导致SQL漏洞
  3. dedecms任意文件上传漏洞
  4. dedecms SESSION变量覆盖导致SQL注入
  5. dedecms模版SQL注入漏洞
  6. dedecms上传漏洞