欢迎访问全国企业网站设计NO.1网站开发商平台 付款方式

  • 网站首页
  • 网站套餐
  • 域名注册
  • 增值服务
  • 定制开发
  • 网站模板
  • 代理加盟
    • 主页 > 网站建设 > 建站知识 > dedecms /include/payment/alipay.php支付模块注入漏洞修复

    dedecms /include/payment/alipay.php支付模块注入漏洞修复

    POST TIME:2020-10-09

    漏洞名称:dedecms支付模块注入漏洞
     
    漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
     
    解决方案:
     
    大约在136行 /* 取得订单号 */
     

    补丁前: 

     

    

      
	
    1. 
		
      
			
				
      
					
						
      $order_sn = trim($_GET['out_trade_no']);
      
					      		
				
      
			      
		
      
	
      2. 

    

    
	 
    

    
	补丁后: 
    

    
	 
    

    

      
	
    1. 
		
      
			
				
      
					
						
      $order_sn = trim(addslashes($_GET['out_trade_no']));
      
					      		
				
      
			      
		
      
	
      2. 

    

    

    上一篇:DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法  下一篇:织梦dedecms中列表页显示条数不同的解决方法   
    

          
        
    
      
    

    

    你可能喜欢的模板更多>>
    

  • 寿司料理餐饮管理企业织梦模板
    • 

  • 蓝色口腔医院诊所美容类模板
    • 

  • 多彩涂料企业织梦整站模板
    • 

  • 浴室柜玻璃盆立柱盆类网站织梦模板
    • 


    

    

    建站知识更多>>
    
 
  • dedecms不允许管理员账户前台登陆方法
    • 

  • 织梦dedecms列表页缩略图有则显示,无则不显示的解
    • 

  • DedeTag实例讲解:如何构建自己的标签
    • 

  • dedecms列表页首页调用下载地址的办法总结
    • 

  • 首页调用自定义表单内容方法
    • 

  • 献给织梦Dedecms经常被挂马的站长朋友
    • 

  • 织梦“更新系统缓存”清理沉积缓存的功能
    • 

  • Dedecms图片集swf 上传使用图集的第一幅图作为缩略
    • 

  • 织梦dedecms安装后台左侧栏目列表空白的解决办法
    • 

  • dede新建php页面读取标签模板
    • 

  • Dedecms在国外linux主机无法采集的解决方法
    • 

  • dedeCms登录后台(验证码不正确)解决办法
    • 

  • dedecms织梦短信接口插件代码(微米短信平台)
    • 

  • 织梦模板DEDECMS新建php页面支持读取模板标签
    • 

  • 让dedecms织梦后台支持上传bmp格式的图片的教程
    • 


    

   
    
    
    

    

    
            
			
			
		
    

    

    

    

    

    

    

    


    
	
    
		
    
		
    推荐模板更多>>
    
		 
  • 橙色机械产品外贸类网站织梦模板
    • 

  • 家政搬家服务行业网站织梦模板(带手机端)
    • 

  • 自适应个性的个人博客整站织梦模板程序(响应式
    • 


    

    
    
  
    

    

    
  
    

    
     公 司 缩 影
      
      
        
      • 
        
      • 
        
      • 
        
      • 
      
    

    
    
    
     公 司 信 息

    Copyright © 2005-2020 诚信 合法 规范的巨号网   www.yzjuren.com   始建于2005年 三网一级服务商
    
      
    版权所有:巨人网络(扬州)科技有限公司  总部地址:江苏扬州信息产业基地11号楼  分部:沪 陕 鲁 渝
    
      
    全国网站建设开发咨询热线:400-1100-266   0514-86177077   夜间值班热线:0514-86177077
    
      
    《增值电信业务经营许可证》苏B2-20120278   苏ICP备15040257号-7   苏公网安备 31010402002278
    
      
    

    
  
    
    
    
    
    
    
    
	
  
    
  
    
    客服小王
    客服小阮
    客服小刘
    客服小张
    客服小宋
    渠道小李
	财务小孙
  
    

    
    
    
    
     微 信 客 服
      
     400电话申请_400电话办理_全国企业400电话业务代理资费平台_巨号网 
    
      
     微信扫描加好友 
    
      
    全国服务热线:  
    
      
     
    
    
    
  
    

    

    
  
    
    
    巨号网网站开发部为全国企业提供网页设计和专业的公司网站制作等相关建站服务,并提供24小时企业网站设计咨询!
    
    
     关于我们
	  建站知识
      荣誉资质网站地图