搭建教程

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

漏洞名称:dedecms支付模块注入漏洞
 
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
 
解决方案:
 
大约在136行 /* 取得订单号 */
 

补丁前: 

 



    

  1. 

    


    


    $order_sn = trim($_GET['out_trade_no']);
    
    		

    
    

    

    2. 



	 


	补丁后: 


	 




    

  1. 

    


    


    $order_sn = trim(addslashes($_GET['out_trade_no']));
    
    		

    
    

    

    2. 



                                    




免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。




以上就是            dedecms /include/payment/alipay.php支付模块注入漏洞修复方案          的介绍,希望大家喜欢!


更多教程关注FF推源码网。

      

      

          

          
      



      

      分享到:
                 
            
      
              
        

   

    

  





  

    
    
  



				

			

		

					

				
			

			






 

	
	

		
		

			

				提供最优质的资源集合			

							立即查看
										了解详情