您现在的位置是:网站首页>网站制作心得网站建设教程

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

2019-06-28来源: 网站建设教程 人已围观

简介 漏洞名称:dedecms支付模块注入漏洞 漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行

漏洞名称:dedecms支付模块注入漏洞   漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。   解决方案:   大约在136行 /* 取得订单号 */  

补丁前: toJ企业网站模板免费下载_网站建设_企业网站建设方案

 toJ企业网站模板免费下载_网站建设_企业网站建设方案

    	
  1. 		
    							
    											
    $order_sn = trim($_GET['out_trade_no']);
    					    						
    			    		
    	
	 toJ企业网站模板免费下载_网站建设_企业网站建设方案
	补丁后: toJ企业网站模板免费下载_网站建设_企业网站建设方案
	 toJ企业网站模板免费下载_网站建设_企业网站建设方案
    	
  1. 		
    							
    											
    $order_sn = trim(addslashes($_GET['out_trade_no']));
    					    						
    			    		
    	
toJ企业网站模板免费下载_网站建设_企业网站建设方案
                                
         
 很赞哦! 
()


       
        

          
上一篇:DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法

          
下一篇:织梦dedecms中列表页显示条数不同的解决方法

        

      

    




猜您喜欢




   
    






    

      
相关文章

      
    




      
付费说明

      
    
        
    1、安装cms后台,费用是200,基础费用200包括后台调试以及部分页面模板修改.
    
        
     2、请加我个人微信 634626966,或者扫一扫微信二维码。备注“网站”
    
        
    
        
     3、系统安装只限定于帝国cms,并且支持php,虚拟主机,请选择linux系统
     
        
     4、【收费说明】制作企业网站,我是这么收费的!
    
        
    
      

    




      
空间购买

      
    

 


    

      
文章评论

      
    


    
	
    


    


      

    

  

  
  




   

     阿里云代金券
     100
     云产品通用
     
有效期30天 首购用户

     立即领取
    


 

     阿里云代金券
     100
     云产品通用
     
有效期30天 复购+升级

     立即领取
    





    

      
点击排行

   
      
    

    

      
专题推荐

    
      
    

    

      
    
           
      

    

    

      
标签云

      
    

    

      
猜你喜欢

      
    

    

      
    
               

    

    


      
站点信息

      
    

 

      
    




    




  


 
l