- 时间:2020-01-18 11:04 编辑:e值淘 来源: 阅读:416
- 扫一扫,手机访问
摘要:漏洞文件路径:/include/payment/alipay.php漏洞描述:SQL注入数据库,风险极高。解决办法:使用Notepad++编辑打开alipay.php1、搜索如下代码(137行左右):$order_sn = trim($_GET['out_trade_no']);替换 68 行代码,替换代码如
漏洞文件路径:/include/payment/alipay.php
漏洞描述:SQL注入数据库,风险极高。
解决办法:使用Notepad++编辑打开alipay.php
1、搜索如下代码(137行左右):$order_sn = trim($_GET['out_trade_no']);
替换 68 行代码,替换代码如下:$order_sn = trim(addslashes($_GET['out_trade_no']));
修改前请备份好文件,将新的/include/payment/alipay.php 文件上传替换阿里云服务器上的即可解决此问题。
