0 Comments

阿里云dedecms注入漏洞之/plus/guestbook/edit.inc.php修复方案

发布于:2019-04-27  |   作者:admin  |   已聚集:人围观
找到/plus/guestbook/edit.inc.php第55行



$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修改为

$msg  = addslashes($msg);
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

标签:(1)(1)
专业承接织梦仿站,织梦模块开发,织梦插件开发,织梦模板定制,网站优化,可联系QQ:
点击这里给我发消息
飞机