• 注册
  • 七日杀MOD 七日杀MOD 关注:1 内容:1036

    阿里云主机:织梦DEDECMS支付模块注入漏洞导致SQL注入修复方法

  • 查看作者
  • 打赏作者
    • 七日杀MOD
    • Lv.6
      黄金会员
      官方团队

      阿里云主机提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法,影设计亲测整理如下:

      文件在include/payment/下面include/payment/alipay.php,搜索(大概在137行的样子)

       
        
        
       
      $order_sn = trim($_GET['out_trade_no']);


       
        
        
       
      修改为


       
        
        
       
      $order_sn = trim(
      addslashes
      ($_GET['out_trade_no']));;

      红色地方标记了修改的地方,然后保存,接着备份原文件,然后上传修改好的文件即可。

      请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: