導(dǎo)讀:網(wǎng)站漏洞網(wǎng)站漏洞/plus/guestbook/edit.inc.php 這個(gè)是一個(gè)dedecms留言板注入漏洞，因?yàn)闆]有對(duì)$msg過濾，導(dǎo)致可以任意注入，處理方案如下： 編輯網(wǎng)站建設(shè)公司seo網(wǎng)站優(yōu)化。

/plus/guestbook/edit.inc.php 這個(gè)是一個(gè)dedecms留言板注入漏洞，因?yàn)闆]有對(duì)$msg過濾，導(dǎo)致可以任意注入，處理方案如下： 編輯edit.inc.php找到以下代碼，大約在第55行、56行： $dsql-ExecuteNoneQue […]

/plus/guestbook/edit.inc.php  這個(gè)是一個(gè)dedecms留言板注入漏洞，網(wǎng)站建設(shè)公司因?yàn)闆]有對(duì)$msg過濾，導(dǎo)致可以任意注入，處理方案如下：

編輯edit.inc.php找到以下代碼，大約在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); ShowMsg("成功更改或回復(fù)一條留言！", $GUEST_BOOK_POS);

在這兩行中間加入一行以下代碼，保seo網(wǎng)站關(guān)鍵詞優(yōu)化存后即可。

$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg建設(shè)網(wǎng)站公司9;, `posttime`='".time()."' WHERE id='$id' ");相關(guān)網(wǎng)站建設(shè)公司seo網(wǎng)站優(yōu)化。

關(guān)鍵詞標(biāo)簽: 標(biāo)簽 漏洞 織夢