0712-2888027 189-8648-0214
微信公眾號(hào)

孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號(hào)

當(dāng)前位置:主頁(yè) > 技術(shù)支持 > PHPCMS > PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復(fù)補(bǔ)丁

PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復(fù)補(bǔ)丁

時(shí)間:2016-05-10來(lái)源:風(fēng)信官網(wǎng) 點(diǎn)擊: 2849次

漏洞名稱:phpcmsv9寬字節(jié)注入

文件路徑:/phpcms/modules/pay/respond.php

修復(fù)方法來(lái)源于阿里云(安騎士)

源代碼

/**
* return_url get形式響應(yīng)
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

補(bǔ)丁代碼

/**
* return_url get形式響應(yīng)
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));;  //補(bǔ)丁
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);
熱門(mén)關(guān)鍵詞: PHPCMS modules pay respond.php
欄目列表
推薦內(nèi)容
熱點(diǎn)內(nèi)容
展開(kāi)