当前位置:首页 > CMS教程 > DeDecms > 列表

dedecms程序/plus/guestbook/edit.inc.php安全漏洞修复解决方法

发布:smiling 来源: PHP粉丝网  添加日期:2019-05-09 11:13:29 浏览: 评论:0 

打开 \plus\guestbook\edit.inc.php,搜索else if($job=='editok') 并修改为以下代码:

  1. else if($job=='editok') { $remsg = trim($remsg); 
  2.     if($remsg!='') { //管理员回复不过滤HTML 
  3.         if($g_isadmin) { $msg = " 
  4. ".$msg." 
  5. \n".$remsg//$remsg 

管理员回复:

  1. else { $row = $dsql->GetOne("SELECT msg From `a15_guestbook` WHERE id='$id' "); $oldmsg = " 
  2. ".addslashes($row['msg'])." 
  3. \n"; $remsg = trimMsg(cn_substrR($remsg, 1024), 1); $msg = $oldmsg.$remsg; } } 
  4.     $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `a15_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); ShowMsg("成功更改或回复一条留言!"$GUEST_BOOK_POS); exit(); } 

Tags: dedecms guestbook edit inc php

分享到: