搬码资源网广告位 搬码资源网广告位

dedecms模版soft_add.phpSQL注入漏洞修复方法

<p style="text-indent:2em;">Dedecms的/member/soft_add.PHP中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。

<p style="text-indent:2em;">打开文件/member/soft_add.PHP,搜索(大概在154行):

<p style="text-indent:2em;">替换为:

声明:
本站发布的文章及附件仅限用于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果请用户自负。
本站资源来自网络收集,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
如果您喜欢该程序,请支持正版软件,得到更好的正版服务。
本文链接:https://www.abnma.com/11379.html,转载请注明出处。
如有侵权,请邮件联系我们删除处理。

0
搬码资源网广告位

评论0

请先

没有账号? 注册  忘记密码?