dedecms注入漏洞

本文轉載自查看原文 2020-06-11 11:36 1128 CMS

文件：edit.inc.php
路徑：.../plus/guestbook/edit.inc.php

解決方案：

查找文件位置：/plus/guestbook/edit.inc.php ，大概在55行左右，找到：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
修改為：

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()
————————————————
版權聲明：本文為CSDN博主「L_melody」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/L_melody/java/article/details/86549890

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 DeDeCMS v5.7 漏洞復現 DeDeCMS-v5.7-漏洞分析應用安全 - PHP - CMS - DeDeCMS - 漏洞 - 匯總命令注入漏洞命令注入漏洞簡介 sql注入漏洞詳解 SQL注入漏洞筆記(一) XML實體注入漏洞 SQL注入漏洞原理第六天實驗詳解——dedecms通過xss漏洞寫馬