漏洞文件路径:/include/payment/alipay.php
漏洞描述:SQL注入数据库,风险极高。
解决办法:使用Notepad++编辑打开alipay.php
1、搜索如下代码(137行左右):
$order_sn = trim($_GET[‘out_trade_no’]);
替换 68 行代码,替换代码如下:
$order_sn = trim(addslashes($_GET[‘out_trade_no’]));
修改前请备份好文件,将新的/include/payment/alipay.php 文件上传替换阿里云服务器上的即可解决此问题。