导读:网站漏洞网站漏洞/plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞，因为没有对$msg过滤，导致可以任意注入，处理方案如下： 编辑网站建设公司seo网站优化。

/plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞，因为没有对$msg过滤，导致可以任意注入，处理方案如下： 编辑edit.inc.php找到以下代码，大约在第55行、56行： $dsql-ExecuteNoneQue […]

/plus/guestbook/edit.inc.php  这个是一个dedecms留言板注入漏洞，网站建设公司因为没有对$msg过滤，导致可以任意注入，处理方案如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

在这两行中间加入一行以下代码，保seo网站关键词优化存后即可。

$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg建设网站公司9;, `posttime`='".time()."' WHERE id='$id' ");相关网站建设公司seo网站优化。

关键词标签: 标签 漏洞 织梦