0712-2888027 189-8648-0214
微信公眾號

孝感風信網(wǎng)絡科技有限公司微信公眾號

當前位置:主頁 > 技術(shù)支持 > PHPCMS > PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復補丁

PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復補丁

時間:2016-05-10來源:風信官網(wǎng) 點擊: 2849次

漏洞名稱:phpcmsv9寬字節(jié)注入

文件路徑:/phpcms/modules/pay/respond.php

修復方法來源于阿里云(安騎士)

源代碼

/**
* return_url get形式響應
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

補丁代碼

/**
* return_url get形式響應
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));;  //補丁
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);
熱門關(guān)鍵詞: PHPCMS modules pay respond.php
欄目列表
推薦內(nèi)容
熱點內(nèi)容
展開