北京小强科技竞价托管优惠活动中!!!
咨询,就免费赠送域名与服务器,咨询热线:15901294411 当前位置: 首页>技术分析 > 建站心得 > 正文
热门内容
联系我们
QQ:2828634
电话咨询:15901294411
E-mail:2828634@qq.com
地址:北京市昌平区科技园A座1403

dedecms安全漏洞之/plus/guestbook/edit.inc.php

作者/整理:小强SEM 来源:小强科技 2018-12-04 10:28:08

  /plus/guestbook/edit.inc.php dedecms注入漏洞,其实就是留言版注入漏洞

  没有对$msg过滤,导致可以任意注入

  找到edit.inc.php文件第54行

  $msg = HtmlReplace($msg, -1);

  $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

  ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

  exit();

  改为:

  $msg = addslashes(HtmlReplace($msg, -1));

  $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

  ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

  exit();