dedecms留言板edit.inc.php注入漏洞修复方法

dedecms留言板edit.inc.php注入漏洞修复方法

dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代R v r b _ R & o I码，- f t , c ] K H L大约在第55行5 8 7 S I 2 A e )、56行：

$dsql->ExecuteNoneQueT I L f Y 9ry("UPDATE `dede_guestbof 0 % ( + Kok` SET `msg`='$msgg | % P E | [ 4', `posttime`='".time()."' WHEJ O X [ H 3 E ^RE id='$id' ");
ShowMsg("成功更改或回. l Z f a Y复一条留言！", $GUEST_BOOK_POS);

复制代码

在这两行中间加入一行以下代码，保存后即可。

$msg  = adds7 M ~lashes($msg); $dsql->ExecuteNoneQuery("UPDATE `\ [ 7 + `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

复制代码