Graent.Hu 的博客

新浪微薄腾讯微薄

最新碎语:最近感觉有些迷茫,怎么办~

您的位置:Graent.Hu 的博客 >PHP编程> dedecms:/include/payment/alipay.php支付模块注入漏洞修复方案

dedecms:/include/payment/alipay.php支付模块注入漏洞修复方案

漏洞名称:dedecms支付模块注入漏洞
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
解决方案:
大约在136行 /* 取得订单号 */

补丁前: 


$order_sn = trim($_GET['out_trade_no']);
     补丁后:

$order_sn = trim(addslashes($_GET['out_trade_no']));

我的微信:graent_hu

欢迎扫码加我和微信好友,有什么问题我们可以一起探讨,有什么需要也随时欢迎发消息给我~

转载请注明出处:

本文标题:dedecms:/include/payment/alipay.php支付模块注入漏洞修复方案

本文链接:https://www.wlyc.cn/post-156.html

发表评论

路人甲 表情
看不清楚?点图切换