正在加载中……
阿落分享:Dedecms模板soft_add.php引起的SQL注入漏洞修复方法
首页 > 建站教程 > 阿落Dedecms研究院 作者:阿落建站 2016年10月1日 热度:28040 字号: 评论:1 条 百度已收录
时间:2016-10-1 17:14   热度:28040°  评论:1 条 

涉及漏洞文件:

/member/soft_add.php。


      搜索

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

(大概在154行左右)

      替换成      
      if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }

     阿落老规矩:用红色标记需要修改的地方!

 您阅读这篇文章共花了: 
正文到此结束
加入阿落:如果想加入阿落内部资源群,请“点击这里”进入!

热门推荐

二维码加载中...
版权声明:若无特殊注明,本文皆为《 阿落建站 》原创,转载请保留文章出处。
本文链接:阿落分享:Dedecms模板soft_add.php引起的SQL注入漏洞修复方法 http://blog.88w.me/dedecmsyjy/92.html

阿落|ALO 建站咨询TEL:18888849001

avatar

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗

已有1条吐槽

匿名 沙发

2018-12-19 06:59 中国移动
婚礼摄影MVwww.5201314521.com婚礼摄像微电影www.5201314521.com-客服咨询QQ3119831198(企鹅扣扣)-Email:3119831198@qq.com婚礼小短片www.5201314521.com
 未知操作系统   未知浏览器

返回顶部    首页    手气不错    捐赠支持    我要订阅    云客资源网   夜色岛    关于我    手机版本   后花园   
版权所有:阿落博客    站长:        程序:emlog   黑ICP备14004031号-3     
sitemap