logo

哈达波斯网|专注网站

漏洞修补

dedecms支付模块注入漏洞

漏洞修补  2018/4/3 10:27:19  管理员  

DEDECMS支付模块注入漏洞


漏洞文件: /include/payment/alipay.php

漏洞描述: 对输入参数$_GET['out_trade_no']未进行严格过滤

修复方案: 对该参数实体转义即可 addslashes($_GET['out_trade_no'])



大约在136行

补丁前: $order_sn = trim($_GET['out_trade_no']);

补丁后: $order_sn = trim(addslashes($_GET['out_trade_no']);


网站首页  | 最新公告  | 漏洞修补  | 网站模板  | 知识文档  | 与我联系
Copyright © 2015 jlasp.com All Rights Reserved.
哈达波斯网|专注网站 版权所有
地址:吉林省吉林市昌邑区 联系QQ:383612004 联系人:董先生
未经本站授权,禁止复制或建立镜像,内容仅用于学习参考!
ICP备案号:吉ICP备15000891号-1 | 

吉公网安备 22020202000301号