dedecms /include/payment/alipay.php支付模块注入漏洞修复方案【wordpress页面布局】

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案【wordpress页面布局】
漏洞名称:dedecms支付模块注入漏洞

漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
解决方案:
大约在136行 /* 取得订单号 */
补丁前: 
 
$order_sn = trim($_GET['out_trade_no']);
补丁后: 
 
$order_sn = trim(addslashes($_GET['out_trade_no']));
 

人已赞赏
网站教程

/include/uploadsafe.inc.php dedecms注入漏洞修复方法【2019棋牌源码完整版】

2020-2-26 22:29:08

网站教程

dedecms common.inc.php SESSION变量覆盖导致SQL注入【女性网站php源码】

2020-2-26 22:29:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分