dedecms安全漏洞之/plus/guestbook/edit.inc.php如何解决?

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: dedecms 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31763129/article/details/81806008
版权

找到如下代码

$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

替换成

$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修复完成!

特日根1602813998
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊天留言HP GuestBook v1.0.1204 (PHP版)-guestbook-php.rar
04-09
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用...
plus flink add.php,织梦DedeCMS默认友情链接的安全隐患以及处理(图解)
weixin_28907839的博客
04-08 448
接触过dedecms的站长都知道,友情链接路径是plus/flink.php 以及申请链接路径地址:plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。废话就说到这里,接下来开始我们的话题。请看下边图文内容。本地测试揭晓存在的问题。请看图1,我们点击所有链接,然后请看下图二:图二:图二中地址栏的地址即是点击所有链接的相对应...
织梦漏洞利用
weixin_53210070的博客
12-14 1464
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
DedeCms织梦系统漏洞复现
最新发布
LIU6636LIU的博客
03-13 936
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些
sy_3714的博客
08-17 2244
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法 使用织梦建站,阿里云中反馈了许多漏洞 现在给大家整理一下织梦的漏洞 dedecms /include/payment/alipay.ph
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1339
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
【漏洞情报】复现任务
liangtaiwei的博客
12-13 2340
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
Ex-guestbook.rar_Ex-guestbook.rar_GuestBook
09-14
guest book php application
php+mysql+毕业设计源代码】Bunuo Guestbook guestbook.rar
01-10
后台框架代码:java/c/c++/php/VB/lun/Andorid/Python 开发环境:idea 数据库:MySql(建议用 5.7,8.0 有时候会有坑) 部署环境:Tomcat(建议用 7.x 或者 8.x b版本),maven Spring root vue.js
Z! guestbook v0.8.zip
06-19
Z! guestbook v0.8.zip
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
[聊天留言]HP GuestBook v1.0.1204 (PHP版)_guestbook_php.zip源码PHP项目代码下载
03-15
[聊天留言]HP GuestBook v1.0.1204 (PHP版)_guestbook_php.zip源码PHP项目代码下载[聊天留言]HP GuestBook v1.0.1204 (PHP版)_guestbook_php.zip源码PHP项目代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计...
dedesql.class.php注入,DedeCMS SQL注入
weixin_39884373的博客
04-05 345
发布时间:2016-08-21公开时间:N/A漏洞类型:SQL注入危害等级:高漏洞编号:xianzhi-2016-08-39374560测试版本:N/A漏洞详情plus/carbuyaction.php$Items=$cart->getItems();if(empty($Items)){ShowMsg("您的购物车中没有商品!","-1");exit();}………...
dede注入
sun886的专栏
06-19 2011
最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现。原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。 一. 漏洞跟踪 发布时间:2013年6月7日 漏洞描述: DedeCMS是一个网站应用系统构建平
织梦guestbook.php漏洞,织梦dedecms漏洞大全 | 志博日记
weixin_42512249的博客
03-12 788
1.dedecms文件任意上传漏洞漏洞一文件位置:/dede/media_add.php找到64行$filename = $savePath."/".$filename;改成$filename = $savePath."/".$filename; if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA...
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
weixin_36132709的博客
04-09 451
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));跳转了PHP">header("location:$link");Dedecms系统的网站。P...
dede plus ad js.php,织梦dedecms/plus/文件夹的功能介绍
weixin_39988930的博客
03-19 178
/plus /–插件及辅助功能目录后台系统插件和辅助功能文件存放目录,你有什么辅助功能或者第三方开发的插件你需要用那么久需要放在这个文件夹中,文件夹中有dedecms自带的常用插件:plus 系统插件存放目录guestbook 留言板插件ad_js.php 广告插件advancedsearch.php 搜索bookfeedback.php 评论相关bookfeedback_js.php 评论相关b...
php完成下面留言板的要求,其中数据库名为guestbook、表名为lyb。数据库中有留言编号、留言标题、留言内容、留言人、留言人email、留言人ip、留言时间、留言人性别。
05-25
$conn = mysqli_connect("localhost", "root", "password", "guestbook"); // 检查连接是否成功 if (!$conn) { die("连接数据库失败: " . mysqli_connect_error()); } // 获取表单数据 $title = $_POST['title'];...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值