dedecms注入漏洞(edit.inc.php

overme6个月前 (10-17)网页设计285
文件:edit.inc.php
路径:…/plus/guestbook/edit.inc.php

解决方案:

查找文件位置:/plus/guestbook/edit.inc.php  ,大概在55行左右,找到:

$dsql->ExecuteNoneQuery(“UPDATE `dede_guestbook` SET `msg`=’$msg’, `posttime`='”.time().”‘ WHERE id=’$i

修改为:

$msg = addslashes($msg); $dsql->ExecuteNoneQuery(“UPDATE `dede_guestbook` SET `msg`=’$msg’, `posttime`='”.time().”‘ WHERE id=’$id’ “);

原文链接:https://blog.csdn.net/L_melody/article/details/86549890

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright 5izixue.com Rights Reserved.蜀ICP备19015358号
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至lctech_service@163.com反馈,一经查实,本站将立刻删除。

Powered By Z-BlogPHP. Theme by TOYEAN.