专业的织梦dedecms仿站建站技术资讯网站!- 【46仿站网】
weiseo
您的位置: 主页 > 织梦教程 > 织梦高级教程 >

织梦dedecms留言板注入漏洞edit.inc.php修复方法

文章来源:未知 阅读: 发表时间:2021-03-27
织梦dedecms留言板注入漏洞edit.inc.php修复方法?织梦cms是我们建站中很常用的CMS之一。但是由于众所周知的一些原因,dedecms经常会出现一些小BUG,今天小编就来教大家如何解决“织梦dedecms留言板注入漏洞edit.inc.php修复方法”,如果本文介绍的“织梦dedecms留言板注入漏洞edit.inc.php修复方法”对您有帮助,记得文末点赞哦!
/plus/guestbook/edit.inc.php  这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,处理方案如下:
打开/plus/guestbook/edit.inc.php,搜索代码:
else if($job=='editok')
修改为:
else if($job=='editok') { $remsg = trim($remsg); /* 验证$g_isadmin */ if($remsg!='')  { //管理员回复不过滤HTML if($g_isadmin) { $msg = "<div class='rebox'>".$msg."</div>
".$remsg;  //$remsg <br><font color=red>管理员回复:</font> } else { $row = $dsql->GetOne("SELECT msg From `a15_guestbook` WHERE id='$id' ");  $oldmsg = "<div class='rebox'>".addslashes($row['msg'])."</div>
";  $remsg = trimMsg(cn_substrR($remsg, 1024), 1); $msg = $oldmsg.$remsg; } } /* */ /* 对$msg进行有效过滤 */ $msg = addslashes($msg); /* */ $dsql->ExecuteNoneQuery("UPDATE `a15_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");  ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS); exit(); }

关于“织梦dedecms留言板注入漏洞edit.inc.php修复方法”,今天就给大家介绍到这里啦,希望大家在使用织梦dedecms仿站建站的时候可以使用到这些“织梦dedecms留言板注入漏洞edit.inc.php修复方法”知识!

如果你觉得本文对你有帮助就点个赞吧!

没有解决?点击这里呼叫大神来帮忙(付费)!

上一篇:织梦channelartlist加入当前栏目高亮样式 下一篇:没有了
  • 最新
  • 热门
  • 随便看看