dedecms注入漏洞

本文转载自查看原文 2020-06-11 11:36 1128 CMS

文件：edit.inc.php
路径：.../plus/guestbook/edit.inc.php

解决方案：

查找文件位置：/plus/guestbook/edit.inc.php ，大概在55行左右，找到：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
修改为：

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()
————————————————
版权声明：本文为CSDN博主「L_melody」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/L_melody/java/article/details/86549890

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 dedecms漏洞 DeDeCMS5.7版本SQL注入漏洞利用 DedeCMS全版本通杀SQL注入漏洞利用代码及工具 dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞 Web安全-DeDeCMS5.7版本SQL注入漏洞利用 DEDECMS 漏洞汇总 DedeCMS找后台目录漏洞 dedecms安全漏洞大全 dedecms5.6漏洞尝试 DeDeCMS v5.7 漏洞复现