DedeCMS投票模块漏洞解决方法
DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。
打开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");2015-8-24 15:36:34 seo教程 次阅读 0条评论
- 控制面板
- 最近发表
-
- [08/22]哙噳老域名购买已备案域名,老域名交易,老域名出售,百度权重域名,高pr域名,百度搜狗收录域名,外链反链域名
- [08/22]噰噱美国仿牌vps推荐外贸抗投诉服务器仿牌空间主机,国外欧洲荷兰仿牌服务器,免投诉vps,防投诉主机空间
- [02/23]建站三大步,买域名,买服务器,域名解析及备案
- [02/23]为啥我域名到期后,不取消我的域名备案呢
- [02/23]选择合适的网站域名对网站将来的发展
- [02/23]目前主要的ASCII新顶级域名注册局不过四家
- [02/23]什么样的域名适合做地方类的网站的域名呢?
- [05/09]WIN 2000 Server的网络类型
- [05/09]WIN 2000 Server的特点
- [05/09]高速局域网 100BASE-T
- 搜索
- Tags列表