魔酷阁模板平台,坚持走低价精品路线!
分享/出售模板
当前位置:主页 > 建站教程 > 织梦CMS >

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

发布时间:2017-05-21 来源:未知 浏览: 关键词:alipay.php 注入漏洞 
漏洞名称:dedecms支付模块注入漏洞
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
解决方案:
大约在136行 /* 取得订单号 */

补丁前: 

$order_sn = trim($_GET['out_trade_no']);

补丁后: 

$order_sn = trim(addslashes($_GET['out_trade_no']);

魔酷阁-专业织梦模板下载平台,转载请注明出处:http://www.mokuge.com/webdesign/1397.html
责任编辑:mokuge
共有人阅读,期待你的评论!评论
  • POWERED BY DEDECMS COPYRIGHT©2013-2017 魔酷阁 苏ICP备13059281号