dedecms安全漏洞之/plus/guestbook/edit.inc.php解决办法

Submitted by phifans on Tue, 12/20/2022 - 10:16

打开 \plus\guestbook\edit.inc.php,搜索else if($job=='editok') 并修改为以下代码:

else if($job=='editok') { $remsg = trim($remsg); /* 验证$g_isadmin */
    if($remsg!='') { //管理员回复不过滤HTML
        if($g_isadmin) { $msg = "<div class=\\'rebox\\'>".$msg."</div>\n".$remsg; //$remsg <br><font color=red>管理员回复:</font>
} else { $row = $dsql->GetOne("SELECT msg From `你的数据库_guestbook` WHERE id='$id' "); $oldmsg = "<div class=\\'rebox\\'>".addslashes($row['msg'])."</div>\n"; $remsg = trimMsg(cn_substrR($remsg, 1024), 1); $msg = $oldmsg.$remsg; } } /* */
    /* 对$msg进行有效过滤 */ $msg = addslashes($msg); /* */ $dsql->ExecuteNoneQuery("UPDATE `你的数据库_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS); exit(); }

保存后上传。

栏目