dedecms留言板注入漏洞 guestbook

摘要：dedecms留言板注入漏洞 guestbook；dedecms留言板注入漏洞。/plus/guestbook/edit.inc.php；找到路径如下文件/plus/guestbook/edit.inc.php，在该文件中找到如下内容

dedecms留言板注入漏洞。
/plus/guestbook/edit.inc.php
找到路径如下文件/plus/guestbook/edit.inc.php，在该文件中找到如下内容

$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

在这两行上面插入

$msg = addslashes($msg); //插入这句
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

最新发布的源码教程
【源码教程|开源源码】美容院共享店铺系统，共享美容院系统源码出售(2021-01-16 14:47)
【源码教程|Android教程】Android使用MediaRecorder进行视频录制(2021-01-14 20:44)
【源码教程|Android教程】Android Camera相机以及相机程序开发实例(2021-01-14 20:32)
【源码教程|Android教程】Android VideoView视频以及视频播放器实例(2021-01-14 20:02)
【源码教程|Android教程】Android使用MediaRecorder录制音频(2021-01-14 19:49)
【源码教程|Android教程】Android音频以及音频播放器开发实例(2021-01-14 19:40)
【行业资讯|】百度惊雷算法3.0即将上线 SEO快排时代即将结束？(2021-01-13 20:36)
【源码教程|Android教程】Android BroadcastReceiver：接收广播(2021-01-13 17:49)
【源码教程|Android教程】Android Service生命周期和使用方法(2021-01-13 17:42)
【源码教程|Android教程】Android调用相机进行拍照(2021-01-13 17:34)