织梦dedecms 支付模块注入漏洞导致SQL注入修复

好久没分享了，今天发现了一个再分享一下，中间也有朋友问我一些漏洞，我这几天研究一下，尽早发布，最近生意太好，实在不好意思，织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。其实我做这个，也是为了能让乐清网站建设越来越强大，仅此而已！

今天又是哪里有问题呢，文件在include/payment/下面

一、include/payment/alipay.php文件，搜索(大概在137行的样子)

$order_sn = trim($_GET['out_trade_no']);

修改为

$order_sn = trim(addslashes($_GET['out_trade_no']));;

老规矩大红色地方标记了修改的地方，然后保存，接着备份原文件，比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。

·关于dedecms-DedeTag Engine Create File False DEDE栏目生成错误问题补(2019-01-06)
·教你如何去掉dedecms幻灯片的标题和背景(2019-01-06)
·三分钟教会你如何安装Dedecms模板(2019-01-06)
·深入分析DEDECMS分卷备份(2019-01-06)
·玩转dedecms模板gbk转utf8实用教程 (2019-01-06)
·织梦（DeDecms）arclist标签无法调用副栏目文章的解决方法(2019-01-06)
·dedecms实现百度Sitemap后台生成的新方法(2019-01-07)
·深入浅出之：细谈dedecms整站迁移教程(2019-01-07)
·解决dedecms“pagelist”标签调用后竖着排列的有效方法(2019-01-07)
·淘宝客单页助手让dedecms巧变淘宝客网站(2019-01-07)
·Dedecms-pagebreak 分页控制数量(2019-01-07)
·DEDECMS5.3.1怎么才能让搜索单字母（小于2个字节）的设置方法(2019-01-07)
·Dedecms5.7在ckeditor网页编辑器添加中文字体(2019-01-07)
·dedecms5.7版本新漏洞：首页弹窗木马如何解决方法(2019-01-07)
·dedecms专题节点内容列表默认没有分页该怎么办呢(2019-01-07)
·dedecms中rss的描述实现全文内容输出的方法(2019-01-09)

相关文章