1. 首页
  2. 文章中心
  3. dede / 织梦

dedecms注入漏洞(edit.inc.php)

136 阅读 0 评论
我是靠谱客的博主 背后羊,这篇文章主要介绍dedecms注入漏洞(edit.inc.php),现在分享给大家,希望可以做个参考。

文件:edit.inc.php

路径:.../plus/guestbook/edit.inc.php

解决方案

查找文件位置:/plus/guestbook/edit.inc.php  ,大概在55行左右,找到:

复制代码
1
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修改为:

复制代码
1
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

 

最后

以上就是背后羊最近收集整理的关于dedecms注入漏洞(edit.inc.php)的全部内容,更多相关dedecms注入漏洞(edit内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(90)

相关文章

配置文件是config.inc.php,而不是config.default.php
配置文件是config.inc.php,而不是config.default.php
宝塔面板tp项目部署报错:is not within the allowed path(s) 解决方法
宝塔面板tp项目部署报错:is not within the allowed path(s) 解决方法
php自我诊断检查表,在Laravel应用程序上执行自我诊断测试
php自我诊断检查表,在Laravel应用程序上执行自我诊断测试
Laravel生命周期学习一
Laravel生命周期学习一
dedecms注入漏洞(edit.inc.php)
dedecms注入漏洞(edit.inc.php)
testlink case的便捷管理,如何从excel中导入到testlink,定制导出自己想要的格式
testlink case的便捷管理,如何从excel中导入到testlink,定制导出自己想要的格式
使用 docker 运行 drupal
使用 docker 运行 drupal
Linux部署Ant Design Pro项目及nginx部署 通过umi命令进行构建nginx部署
Linux部署Ant Design Pro项目及nginx部署 通过umi命令进行构建nginx部署

评论列表共有 0 条评论

立即
投稿
返回
顶部