亚洲精品国产综合精品99,91精品国产高清自,人妖一区二区在线,欧美日韩国产福利在线观看

<address id="rv7v0"><strike id="rv7v0"></strike></address>

0712-2888027 189-8648-0214

網(wǎng)站風格域名注冊虛擬主機網(wǎng)站備案收藏網(wǎng)站

微信公眾號

孝感風信網(wǎng)絡科技有限公司微信公眾號

首頁
建站流程
網(wǎng)站案例
提交需求
技術支持
支付方式
聯(lián)系我們

網(wǎng)站演示

風信網(wǎng)建站相關演示地址及賬號

PC端/移動端演示地址

演示平臺	演示地址	賬號	密碼
網(wǎng)站后臺	http://demo.ithov.net/admin/login.html	聯(lián)系客服	聯(lián)系客服
小程序企業(yè)版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序商城版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序行業(yè)版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服

當前位置：主頁 > 技術支持 > PHPCMS > PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復補丁

PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9寬字節(jié)注入修復補丁

時間：2016-05-10來源：風信官網(wǎng) 點擊： 2849次

漏洞名稱：phpcmsv9寬字節(jié)注入

文件路徑：/phpcms/modules/pay/respond.php

修復方法來源于阿里云（安騎士）

源代碼：

/**
* return_url get形式響應
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

補丁代碼：

/**
* return_url get形式響應
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));; //補丁
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);