alipay.php支付模块注入漏洞修复方案

Graent Hu 3年前 (2018-10-13) 2355次浏览 PHP编程

漏洞名称：dedecms支付模块注入漏洞

漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。

解决方案：

大约在136行 /* 取得订单号 */

补丁前:

$order_sn = trim($_GET['out_trade_no']);

补丁后:

$order_sn = trim(addslashes($_GET['out_trade_no']));

转载请注明出处：

本文链接：https://www.wlyc.cn/post-156.html