标签： 留言板漏洞

找到路径如下文件/plus/guestbook/edit.inc.php，在该文件中找到如下内容 $dsql-ExecuteNoneQuery(UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`=.time(). WHERE id=$id );ShowMsg(成功更改或回复一条留言！, $GUEST_BOOK_POS); 改为 $msg