八零在线优社区

 找回密码
 帐号注册

QQ登录

只需一步,快速开始

搜索
热搜: PhotoShop
查看: 1809|回复: 2

织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。

  [复制链接]
发表于 2017-2-24 10:24:28 | 显示全部楼层 |阅读模式
找到include/payment/alipay.php文件,搜索(大概在137行的样子)
      $order_sn = trim($_GET['out_trade_no']);
      修改为
      $order_sn = trim(addslashes($_GET['out_trade_no']));;


修改完保存,接着备份原文件,比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。
回复

使用道具 举报

发表于 2017-11-13 02:28:43 | 显示全部楼层
好贴就是好贴













传世私服
精品传奇私服
单职业传奇
单职业传奇
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 帐号注册

本版积分规则

QQ|小黑屋|手机版|八零在线优社区 ( 赣ICP备15001736号-2 )

GMT+8, 2018-9-26 11:15

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表