首页 > CMS > 织梦DEDE > 正文

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

2024-07-12 08:46:16
字体:
来源:转载
供稿:网友
漏洞名称:dedecms支付模块注入漏洞
 
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
 
解决方案:
 
大约在136行 /* 取得订单号 */
 

补丁前: 

 

    	
  1. 		
    							
    											
    $order_sn = trim($_GET['out_trade_no']);
    					    						
    			    		
    	
	 
	补丁后: 
	 
    	
  1. 		
    							
    											
    $order_sn = trim(addslashes($_GET['out_trade_no']));
    					    						
    			    		
    	

                         















上一篇:关于织梦后台DedeCMS:CSRFTokenCheckFailed提示的解决教程




下一篇:织梦dedecms中列表页显示条数不同的解决方法






















发表评论
共有条评论












用户名:

密码:





验证码:

 

匿名发表




























学习交流


更多














如何查找有故障的配件

如何查找有故障的配件...


















热门图片


更多












猜你喜欢的新闻








猜你喜欢的关注
























新闻热点











最牛同桌!我考了696分我同桌考了703分


2024-06-26 22:28:41













650分!高二女生考入北大:遗憾不能上高三


2024-06-26 22:26:16













男生估分600只考了397 妈妈:高考虽重要,但不代表所有


2024-06-26 22:23:01













唐尚珺回应是否会直播带货:有人出100万想和他合作!


2024-06-25 19:29:23













名校抢人名场面:清华、北大太拼了!


2024-06-25 19:22:14













男生高考语文满分!网友:第一次听说


2024-06-25 19:19:15




















疑难解答
















图片精选






















网友关注
























关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图





Copyright © 2008 - 2024 VEVB.COM. All Rights Reserved.武林网 版权所有