dedecms留言板注入漏洞 guestbook

分享时间:2020-09-08
dedecms留言板注入漏洞。
/plus/guestbook/edit.inc.php
找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容
  1. $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
  2. ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
复制代码

在这两行上面插入
  1. $msg = addslashes($msg); //插入这句
  2. $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
复制代码
本文地址:http://www.aizhanku.com/t54659

本文标签:

     
     
     
    《手游变态盒子》破解版本下载
                         
    手游公益服盒子
    点击下载领取新版本礼包 高速下载获取更多活动福利

    需优先下载游戏盒子

      返回顶部