频道导航

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

2020-01-04 Dedecms 前端之家

前端之家收集整理的这篇文章主要介绍了dedecms /include/payment/alipay.php支付模块注入漏洞修复方案，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

漏洞名称：Dedecms支付模块注入漏洞

漏洞描述：Dedecms支付插件存在sql注入漏洞，此漏洞存在于/include/payment/alipay.PHP 文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。

解决方案：

大约在136行 /* 取得订单号 */

补丁前:

$order_sn = trim($_GET['out_trade_no']);

补丁后:

$order_sn = trim(addslashes($_GET['out_trade_no']));

上一篇：阿里云服务器提示media_add.php dedecms后台文件任意上传漏洞修复方法

下一篇：织梦新版本＂所有栏目列表＂错位的解决办法

上一篇：织梦文章栏目转入新模型操作 DEDE分下一篇：织梦后台修改文件出现 CSRF Token

猜你在找的Dedecms相关文章

DedeCMS信息发布员发布文章错误Error page的问题

用信息发布员写文章出现如下错误。

作者：前端之家时间：2020-11-05

帝国 Ecms 6.0 排行榜的调用方法总结

A.首先要说明，目前排行调用实现的是：一周（一月，一年）内新增的信息，按点击排行的调用...

作者：前端之家时间：2020-11-05

DedeCms基础教程：基本类文件介绍

DedeCms基本的类文件说明 (这里只说明 include 或其它目录一些重要的inc 文件，至于模块或...

作者：前端之家时间：2020-11-05

DedeCMS5.7在问答模块中限制仅能管理员回答问题

一些使用Dedecms建站的同学开通了问答模块，但是由于会员注册控制的不好，导致了垃圾问题信...

作者：前端之家时间：2020-11-05

dede5.5增加滚动公告或站内新闻办法

本站使用一直使用的是dede5.5在这里也非常感谢织梦科技,因为确实不错!!加上自己增加的一些...

作者：前端之家时间：2020-11-05

DedeCMS教程：arclist的分页使用方法

DedeCMS教程：arclist的分页使用方法，转载织梦技术论坛。希望对大家有所帮助。 <scrip...

作者：前端之家时间：2020-11-05

SupeSite头部(header)默认模板样式解析

网(LieHuo.Net)教程我们以默认模板为例分析一下其模板样式，SupeSite 7.0 默认模板的样式...

作者：前端之家时间：2020-11-05

如何修改DedeCMS文章页评论显示数量

网(LieHuo.Net)教程关于DedeCMS文章页评论显示数量的修改问题，看到很多朋友需要，我就把...

作者：前端之家时间：2020-11-05

Supesite7.0 转换导入phpcms 2008 sp3的方法

前些天，写了一个php脚本用于supesite7.0导入phpcms2008： <?php /* supesite7.0导入ph...

作者：前端之家时间：2020-11-05

PHPCMS首页GET调用标签会员积分与头像前十名

网(LieHuo.Net)教程 GET标签首页调用会员积分前十名排行包含头像增加方法： ...

作者：前端之家时间：2020-11-05

编程分类

wordpress Dedecms phpcms Discuz 帝国CMS

最新文章