欢迎来到361模板(www.ke361.com),原创精品织梦模板提供商。QQ快速注册登录 网站托管 VIP 网站定制

361模板网

当前位置:361模板网 > 技术文档 > 网站被挂马 > DedeCMS后台漏洞edit.inc.php的修改方法
这篇文章主要为大家详细介绍了DedeCMS后台漏洞edit.inc.php的修改方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

       之前织梦模板网在《阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法》以及《织梦media_add.php dedecms后台文件任意上传漏洞修复方法》两篇文章中介绍了修复织梦后台上传类漏洞的方法,并成功修复漏洞警告。

DedeCMS后台漏洞edit.inc.php的修改方法

最近织梦361登陆阿里云服务器后台查看数据,发现一个这样的CMS漏洞提示预警:

DedeCMS后台漏洞edit.inc.php的修改方法

修复原理相同,找到如下代码:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

替换成:

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

上传覆盖,在阿里云后台验证通过,完美解决此漏洞!

以上就是DedeCMS后台漏洞edit.inc.php的修改方法的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。

感谢打赏,我们会为大家提供更多优质资源!

热词标签: dedecms bug修复 后台漏洞 edit

上一篇织梦2019SQL注入漏洞

下一篇DedeCMS后台文件任意上传漏洞select_soft_post.php的修改教程

取消

感谢您的支持,我们会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Powered by361模板网,分享从这里开始,精彩与您同在