古剑山,俗称 "鸡公嘴 ",山脉由贵州境内而来,最高海拔1100多米,最低海拔700多米。离开綦江县城不到10公里,映入你眼帘的是一幅墨绿的雄鸡图。在蓝天白云衬托下,鸡冠鸡嘴翅膀的轮廓线条,勾勒出雄鸡凌空屹立引颈长啼的倩影。
/plus/guestbook/edit.inc.php这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,处理方案如下:
打开/plus/guestbook/edit.inc.php,搜索代码:
else if($job=='editok')
修改为:
elseif($job=='editok'){$remsg=trim($remsg); /*验证$g_isadmin*/ if($remsg!='') {//管理员回复不过滤HTML if($g_isadmin){$msg="<divclass=\\'rebox\\'>".$msg."</div>\n".$remsg; //$remsg<br><fontcolor=red>管理员回复:</font> }else{$row=$dsql->GetOne("SELECTmsgFrom`a15_guestbook`WHEREid='$id'"); $oldmsg="<divclass=\\'rebox\\'>".addslashes($row['msg'])."</div>\n"; $remsg=trimMsg(cn_substrR($remsg,1024),1);$msg=$oldmsg.$remsg;}} /**/ /*对$msg进行有效过滤*/ $msg=addslashes($msg); /**/ $dsql->ExecuteNoneQuery("UPDATE`a15_guestbook`SET`msg`='$msg',`posttime`='".time()."'WHEREid='$id'"); ShowMsg("成功更改或回复一条留言!",$GUEST_BOOK_POS);exit();}
以上就是织梦dedecms留言板注入漏洞edit.inc.php修复方法。谋人事,成天命!更多关于织梦dedecms留言板注入漏洞edit.inc.php修复方法请关注haodaima.com其它相关文章!