[cms教程] dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

[复制链接]

muban大师

该用户从未签到

发表于 2019-4-10 14:08:34 | 显示全部楼层 |阅读模式

您需要登录才可以下载或查看，没有账号？立即注册

漏洞名称：dedecms支付模块注入漏洞
漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no',未进行严格过滤。
解决方案：
大约在136行 /* 取得订单号 */
补丁前:

$order_sn = trim($_GET['out_trade_no',);
补丁后:

$order_sn = trim(addslashes($_GET['out_trade_no',));

使用道具举报

返回列表发新帖

网站地图|页面地图|Archiver|手机版|小黑屋|找资源 |网站地图

本站资源均为通过网络等公开合法渠道获取的资料，该资料只作为阅读交流之用，
其版权归作者或者原出版社所有，本站不对所涉及的版权负法律责任！如出版方、出版社认为本站行为侵权请立即通知本站删除，
物品所表示价格是对本站收集、整加工该资料及本站运营所必须的费用等支付的适度补偿。应尊重原版权方、出版社的知识产权和作者，谢谢

GMT+8, 2026-6-14 06:05

账号		自动登录	找回密码
密码			立即注册

[cms教程] dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

浏览过的版块