dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

muban大师 · 发表于 2019-4-10 14:08:34

您需要登录才可以下载或查看，没有账号？立即注册

×

漏洞名称：dedecms支付模块注入漏洞
漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no',未进行严格过滤。
解决方案：
大约在136行 /* 取得订单号 */
补丁前:

$order_sn = trim($_GET['out_trade_no',);
补丁后:

$order_sn = trim(addslashes($_GET['out_trade_no',));

账号		自动登录	找回密码
密码			立即注册

账号		自动登录	找回密码
密码			立即注册

[cms教程] dedecms /include/payment/alipay.php支付模块注入漏洞修复方案