Graent.Hu 的博客

新浪微薄腾讯微薄

最新碎语:最近感觉有些迷茫,怎么办~

标签关键词

关于 织梦支付宝注入漏洞 的文章共有1条

PHP编程dedecms:/include/payment/alipay.php支付模块注入漏洞修复方案

阅读(200) 评论(0) 标签: 织梦CMS dedecms 织梦支付宝注入漏洞

漏洞名称:dedecms支付模块注入漏洞 漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。 解决方案: 大约在136行 /* 取得订单号 */ 补丁前:  $order_sn = trim($_GET['out_trade_no']);      补丁后: $order_sn = ...