网站之家技术交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1796|回复: 0

dedecms留言本漏洞处理方法

[复制链接]
发表于 2017-8-11 19:31:18 | 显示全部楼层 |阅读模式
找到plus/guestbook/edit.inc.php,修改下面代码:
  1. if($remsg!='')
  2. {
  3.     //....
  4. }
复制代码
后面增加代码,改为:
  1.     if($remsg!='')
  2.     {
  3.         //管理员回复不过滤HTML
  4.         if($g_isadmin)
  5.         {
  6.             $msg = "<div class=\\'rebox\\'>".$msg."</div>\n".$remsg;
  7.             //$remsg
  8. <font color=red>管理员回复:</font>
  9.         }
  10.         else
  11.         {
  12.             $row = $dsql->GetOne("SELECT msg From `#@__guestbook` WHERE id='$id' ");
  13.             $oldmsg = "<div class=\\'rebox\\'>".addslashes($row['msg'])."</div>\n";
  14.             $remsg = trimMsg(cn_substrR($remsg, 1024), 1);
  15.             $msg = $oldmsg.$remsg;
  16.         }
  17.     } else {
  18.         if(!$g_isadmin)
  19.         {
  20.             ShowMsg("无权提交修改当前留言!", $GUEST_BOOK_POS);
  21.             exit();
  22.         }
  23.     }
复制代码
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|网站之家技术交流论坛 ( 粤ICP备09092995号 )

GMT+8, 2024-12-22 11:53 , Processed in 0.094940 second(s), 6 queries , File On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表