0712-2888027 189-8648-0214
微信公众号

孝感风信网络科技有限公司微信公众号

当前位置:主页 > 技术支持 > PHPCMS > PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁

PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁

时间:2022-08-13来源:风信官网 点击: 2327次

漏洞名称:phpcmsv9宽字节注入

文件路径:/phpcms/modules/pay/respond.php

修复方法来源于阿里云(安骑士)

源代码

/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

补丁代码

/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));;  //补丁
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);
热门关键词: PHPCMS modules pay respond.php
栏目列表
推荐内容
热点内容
展开