1. 首页
  2. 文章中心
  3. dede / 织梦

dedecms注入漏洞(edit.inc.php)

60 阅读 0 评论
我是靠谱客的博主 背后羊,最近开发中收集的这篇文章主要介绍dedecms注入漏洞(edit.inc.php),觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

文件:edit.inc.php

路径:.../plus/guestbook/edit.inc.php

解决方案

查找文件位置:/plus/guestbook/edit.inc.php  ,大概在55行左右,找到:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修改为:

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

 

最后

以上就是背后羊为你收集整理的dedecms注入漏洞(edit.inc.php)的全部内容,希望文章能够帮你解决dedecms注入漏洞(edit.inc.php)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(40)

相关文章

配置文件是config.inc.php,而不是config.default.php
配置文件是config.inc.php,而不是config.default.php
宝塔面板tp项目部署报错:is not within the allowed path(s) 解决方法
宝塔面板tp项目部署报错:is not within the allowed path(s) 解决方法
php自我诊断检查表,在Laravel应用程序上执行自我诊断测试
php自我诊断检查表,在Laravel应用程序上执行自我诊断测试
Laravel生命周期学习一
Laravel生命周期学习一
dedecms注入漏洞(edit.inc.php)
dedecms注入漏洞(edit.inc.php)
testlink case的便捷管理,如何从excel中导入到testlink,定制导出自己想要的格式
testlink case的便捷管理,如何从excel中导入到testlink,定制导出自己想要的格式
使用 docker 运行 drupal
使用 docker 运行 drupal
Linux部署Ant Design Pro项目及nginx部署 通过umi命令进行构建nginx部署
Linux部署Ant Design Pro项目及nginx部署 通过umi命令进行构建nginx部署

评论列表共有 0 条评论

立即
投稿
返回
顶部