ltb8r.com

织梦dedecms留言板注入漏洞edit.inc.php修复方法

/plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入。

打开/plus/guestbook/edit.inc.php,搜索代码
else if($job=='editok')

修改为

else if($job=='editok') 
{ 
   $remsg = trim($remsg); /* 验证$g_isadmin */ 
   if($remsg!='')  { //管理员回复不过滤HTML 
     if($g_isadmin) { 
        $msg = "<div class='rebox'>".$msg."</div>".$remsg;  
        //$remsg <br><font color=red>管理员回复:</font> 
     } 
     else { 
        $row = $dsql->GetOne("SELECT msg From `a15_guestbook` WHERE id='$id' ");  
        $oldmsg = "<div class='rebox'>".addslashes($row['msg'])."</div>";  
        $remsg = trimMsg(cn_substrR($remsg, 1024), 1); $msg = $oldmsg.$remsg; 
     } 
} 
     /* */ /* 对$msg进行有效过滤 */ 
     $msg = addslashes($msg); 
     /* */ 
     $dsql->ExecuteNoneQuery("UPDATE `a15_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");  
     ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS); exit(); 
}
免责声明:本站所有PPT模板资源均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权益,请联系网站客服处理
本文地址:https://www.ltb8r.com/novice/46.html
打赏 微信扫一扫 微信扫码打赏

相关推荐

  • 漏洞注入 织梦dedecms注入漏洞pm.php修复方法

    打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array(); $dsql-gt;SetQuery($sql); $dsql-gt;Execute(); while($row=$dsql-g…

    03-04 20:33 128
  • 漏洞注入 织梦dedecms留言板注入漏洞edit.inc.php修复方法

    /plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入。…

    03-04 20:32 270
  • SQL漏洞 织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复

    打开文件: /member/article_add.php ,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为: if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields…

    03-04 20:32 209
  • SQL漏洞 dedecms织梦模版SQL注入漏洞soft_add.php修复教程

    修补方法: /member/soft_add.php 文件 154 行,找到以下代码 $urls .= {dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n; 替换成 if (preg_match(#}(.*?){/dede:link}{dede:#sim, $servermsg1) != 1) { $urls .= {de…

    03-04 20:31 102
  • 漏洞修复 织梦dedecms cookies泄漏导致SQL漏洞修复

    织梦dedecms cookies泄漏会导致SQL漏洞,文件member/inc/inc_archives_functions.php存在问题,需要修复漏洞。…

    03-04 20:31 215