阿里云提示dedecms留言板注入漏洞
发布时间:2020-12-04 23:24:38 所属栏目:CMS系统 来源:互联网
导读:找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容 $dsql-ExecuteNoneQuery(UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`=.time(). WHERE id=$id );ShowMsg(成功更改或回复一条留言!, $GUEST_BOOK_POS); 改为 $msg
|
找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容
ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg',`posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!",$GUEST_BOOK_POS);
改为
ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg',$GUEST_BOOK_POS);
(编辑:4S站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
