瓦窑源码 快速建站好帮手
客服QQ客服QQ 微信号微信号

织梦dedecms怎么修复留言板注入漏洞edit.inc.php

本文介绍了织梦dedecms怎么修复留言板注入漏洞edit.inc.php,解决思路:打开这个文件edit.inc.php,找到else if($job== editok ),修改为教程提供的代码就可以了。

织梦网站源码

织梦dedecms怎么修复留言板注入漏洞edit.inc.php?这是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,一起来看看处理方法。

打开/plus/guestbook/edit.inc.php,搜索代码:

else if($job=='editok')

修改为:

else if($job=='editok') { $remsg = trim($remsg); /* 验证$g_isadmin */ if($remsg!='')  { //管理员回复不过滤HTML if($g_isadmin) { $msg = "<div class=\\'rebox\\'>".$msg."</div>\n".$remsg;  //$remsg <br><font color=red>管理员回复:</font> } else { $row = $dsql->GetOne("SELECT msg From `a15_guestbook` WHERE id='$id' ");  $oldmsg = "<div class=\\'rebox\\'>".addslashes($row['msg'])."</div>\n";  $remsg = trimMsg(cn_substrR($remsg, 1024), 1); $msg = $oldmsg.$remsg; } } /* */ /* 对$msg进行有效过滤 */ $msg = addslashes($msg); /* */ $dsql->ExecuteNoneQuery("UPDATE `a15_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");  ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS); exit(); }

这样就可以了。

以上就是关于织梦修复注入漏洞的所有内容,希望可以帮到大家,欢迎扫码加微信一起交流~

微信公众号

TAG标签:织梦修复注入漏洞

上一个:织梦dedecms怎么修复支付模块漏洞
下一个:织梦dedecms怎么修复注入漏洞pm.php

瓦窑源码专注织梦网站源码与静态模板分享,提供织梦模板,dedecms模板,织梦企业源码,dedecms商业源码和织梦免费模板下载

织梦源码 - 织梦模板 - 网页素材 - 织梦教程 - 站长学院 - 热门排行 - Tags标签 - 网站地图 - 免责声明

Copyright©2021 瓦窑源码 Why114.COM 版权所有 鲁ICP备20017802号-2

客服QQ:1847629575 微信号:qilujianzhan

展开