Skip to main content
 Web开发网 » 站长学院 » 织梦教程

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

2020年09月12日9410百度已收录

漏洞名称:dedecms支付模块注入漏洞

漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。

解决方案:

大约在136行 /* 取得订单号 */

补丁前: 

 

$order_sn = trim($_GET['out_trade_no']);

补丁后: 

 

$order_sn = trim(addslashes($_GET['out_trade_no']));


 

评论列表暂无评论
发表评论
微信