「自学哈网」dedecms /include/payment/alipay.php支付模块注入漏洞怎么修复?
也想出现在这里?
联系我们吧
dedecms /include/payment/alipay.php支付模块注入漏洞怎么修复?
漏洞名称:dedecms支付模块注入漏洞
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET[‘out_trade_no’]未进行严格过滤。
解决方案:
大约在136行 /* 取得订单号 */
补丁前: $order_sn = trim($_GET[‘out_trade_no’]);
补丁后: $order_sn = trim(addslashes($_GET[‘out_trade_no’]);
本站声明:
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」dedecms /include/payment/alipay.php支付模块注入漏洞怎么修复?
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」dedecms /include/payment/alipay.php支付模块注入漏洞怎么修复?
也想出现在这里?
联系我们吧