您的位置 首页 CMS系统

阿里云提示dedecms留言板注入漏洞

dawei 发布于 2020年12月4日

找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容 

ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg',`posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!",$GUEST_BOOK_POS);

改为 

ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg',$GUEST_BOOK_POS);

标签:

关于作者: dawei

【声明】:金华站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

相关文章

热门文章

1织梦上传本地视频后文件管理器中不显示解决办法

点赞(34)

2织梦ckeditor编辑器通过修改js去除img标签内的width和height样式

点赞(30)

3织梦dede:likeart相关文章title注释无效解决方法

点赞(34)

4如何将我的网站,mySQL,php页面,文件,设置等迁移到Amazon EC2?

点赞(29)

5织梦文章内容分页页数控制方法

点赞(24)