2209916044

阿里云服务器:dedecms支付模块注入漏洞

时间:2017/6/29 21:17:45来源:梦网浏览:

解决方法:


找到文件 include/payment/alipay.php


$order_sn = trim($_GET['out_trade_no']);

修改为

$order_sn = trim(addslashes($_GET['out_trade_no']));;


提示1:大概在137行左右

提示2:修改文件前记得先备份原文件