dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

风,从水中掠过,留下粼粼波纹;阳光,从云中穿过,留下丝丝温暖;岁月,从树林中走过,留下圈圈年轮。
漏洞名称:dedecms支付模块注入漏洞
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
解决方案:
大约在136行 /* 取得订单号 */

补丁前:


  1. $order_sn = trim($_GET['out_trade_no']);

补丁后:


  1. $order_sn = trim(addslashes($_GET['out_trade_no']));

本文dedecms /include/payment/alipay.php支付模块注入漏洞修复方案到此结束。要想赢,就必须不能怕输。不怕输,结果未必能赢。可是怕输,结果则必须是输。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
织梦安全漏洞include/common.inc.php漏洞如何解决方法

/include/uploadsafe.inc.php dedecms注入漏洞修复方法

织梦dede网站搬家后出现/include/templets/default/index.htm Not Found!

织梦验证码迁移出include核心目录vdimgck.php

织梦include目录改名提高网站安全性