海南苯概企业管理有限公司

0712-2888027 189-8648-0214
微信公眾號

孝感風信網(wǎng)絡(luò)科技有限公司微信公眾號

當前位置:主頁 > 技術(shù)支持 > PHPCMS > PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復(fù)補丁

PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復(fù)補丁

時間:2016-05-10來源:風信官網(wǎng) 點擊: 2849次

漏洞名稱:phpcmsv9寬字節(jié)注入

文件路徑:/phpcms/modules/pay/respond.php

修復(fù)方法來源于阿里云(安騎士)

源代碼

/**
* return_url get形式響應(yīng)
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

補丁代碼

/**
* return_url get形式響應(yīng)
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));;  //補丁
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);
熱門關(guān)鍵詞: PHPCMS modules pay respond.php
欄目列表
推薦內(nèi)容
熱點內(nèi)容
展開
和田市| 乃东县| 台南市| 宜昌市| 唐河县| 博爱县| 丹寨县| 水城县| 鄄城县| 唐海县| 开鲁县| 渭南市| 宝应县| 大厂| 桐乡市| 唐海县| 桦川县| 阿克陶县| 长武县| 育儿| 化隆| 卓尼县| 南和县| 玛多县| 丰原市| 苗栗市| 桃园市| 晴隆县| 乌鲁木齐县| 云霄县| 金坛市| 杨浦区| 包头市| 太保市| 三江| 隆安县| 大安市| 偏关县| 双牌县| 克拉玛依市| 巴南区|