君语贤
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

织梦开发>安全类>正文

alipay.php dedecms支付模块注入漏洞

2019-01-24 12:17 君语贤

alipay.php dedecms支付模块注入漏洞

找到并打开/include/payment/alipay.php文件,

在里面找到如下代码:

$order_sn = trim($_GET['out_trade_no']);

将其修改为如下代码:

$order_sn = trim(addslashes($_GET['out_trade_no']));

修改完成后保存并替换原来的文件即可。

不想修改文件的,在此为大家提供已经修改好的文件,直接上传替换即可:链接: https://pan.baidu.com/s/1M9zF-eqnFPjjft0w60dGtg 密码: 5v5u

本文链接:https://www.weguiding.com/safety/323.html

图文推荐
热门标签
权限文件作用plus修改文件SQL注入漏洞cookie安全设置后台上传漏洞修复Centos7基线检测服务器漏洞SQL漏洞文件cookies泄漏dedecmsSQL注入修复注入漏洞SQLLinux