dedecms留言板注入漏洞。
/plus/guestbook/edit.inc.php
找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
在这两行上面插入
$msg = addslashes($msg); //插入这句
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
①福鼎生活网上发布的所在信息未经本网授权,不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:福鼎生活网”或“来源:http://www.51ggwu.com”。违反上述声明者,本网将追究其相关法律责任。
②本网转载其他媒体稿件是为了传播更多的信息,此类稿件不代表本网观点。如果本网转载的稿件涉及您的版权、名誉权等问题,请尽快与本网联系,本网将依照国家相关法律法规尽快删除处理。