PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁

二开教程

 admin  2023-06-20 21:45:34 

漏洞名称：phpcmsv9宽字节注入

文件路径：/phpcms/modules/pay/respond.php

修复方法来源于阿里云（安骑士）

源代码：

/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

补丁代码：

/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));; //补丁
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

本文《PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁》发布于PHPCMS管理系统文章，作者：admin，如若转载，请注明出处：https://www.phpcms.vip/help/doc/71.html，否则禁止转载，谢谢配合!

上一篇：PHPCMS V9 /api/phpsso.php phpcms注入漏洞修复补丁

下一篇：PHPCMS查询catid等于264和121两个栏目的图片代码

二开教程 Development

PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁