阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。
又是哪里有问题呢,文件在include/payment/下面
一、include/payment/alipay.php文件,搜索(大概在137行的样子)
$order_sn = trim($_GET['out_trade_no']);
修改为
$order_sn = trim(addslashes($_GET['out_trade_no']));;
本站资源均来自互联网或会员发布,如果不小心侵犯了您的权益请与我们联系。我们将立即删除!谢谢!
