DedeCMS后台漏洞edit.inc.php的修改方法

主页 > 建站问题 > 网站漏洞 > DedeCMS后台漏洞edit.inc.php的修改方法

分类

CSS/HTML 后端开发开发手册 CMS教程网站漏洞 SEO教程网站运营标签调用程序开发故障问题织梦技巧安装使用织梦插件

DedeCMS后台漏洞edit.inc.php的修改方法

2019-09-02 18:39 来源：网站漏洞作者：模板下载

近期登陆阿里云服务器后台查看数据，发现一个这样的CMS漏洞提示预警：修复原理相同，找到如下代码： $dsql-ExecuteNoneQuery( UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`= .time(). WHERE id=$id ); 替换成： $msg = addslashes($msg); $dsql-ExecuteNoneQuery( UPDATE `dede_guestbook` SET `msg`=$msg, `posttime` […]

近期登陆阿里云服务器后台查看数据，发现一个这样的CMS漏洞提示预警：

DedeCMS后台漏洞edit.inc.php的修改方法

修复原理相同，找到如下代码：

	
	$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

替换成：

	
	$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

上传覆盖，在阿里云后台验证通过，完美解决此漏洞！

上一篇：织梦CMS手机站下一篇变上一篇而且还出错Request Error
下一篇：织梦dede生成时报错Fatal error: Allowed memory size

说点什么吧

全部评论（0）
最新最早

还没有评论，快来抢沙发吧！

分类

推荐文章

推荐下载

标签推荐

DedeCMS后台漏洞edit.inc.php的修改方法