欢迎来到e值淘
帮助中心

e值淘

热门搜索: 商城源码    企业源码    代理    虚拟主机   

respond.php宽字节注入问题解决(phpcms漏洞)

  • 时间:2020-01-18 18:01 编辑:e值淘 来源: 阅读:103
  • 扫一扫,手机访问
·
摘要:漏洞文件路径:/phpcms/modules/pay/respond.php漏洞描述:phpcms v9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致宽字节注入。解决方法:使用Notepad++编辑打开respond.php1、搜

漏洞文件路径:/phpcms/modules/pay/respond.php

漏洞描述:phpcms v9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致宽字节注入。

解决方法:使用Notepad++编辑打开respond.php

1、搜索如下代码(14行左右):
respond_get()

替换 14行左右 代码,替换代码如下:
public function respond_get() {
     if ($_GET['code']){
          $code = mysql_real_escape_string($_GET['code']);//注意修改
          $payment = $this->get_by_code($code);//注意修改
          if(!$payment) showmessage(L('payment_failed'));
          $cfg = unserialize_config($payment['config']);
          $pay_name = ucwords($payment['pay_code']);
          pc_base::load_app_class('pay_factory','',0);
          $payment_handler = new pay_factory($pay_name, $cfg);
          $return_data = $payment_handler->receive();
          if($return_data) {
              if($return_data['order_status'] == 0) {              
                  $this->update_member_amount_by_sn($return_data['order_id']);
              }
              $this->update_recode_status_by_sn($return_data['order_id'],$return_data['order_status']);
              showmessage(L('pay_success'),APP_PATH.'index.php?m=pay&c=deposit');
          } else {
              showmessage(L('pay_failed'),APP_PATH.'index.php?m=pay&c=deposit');
          }
      } else {
          showmessage(L('pay_success'));
      }
  }

修改前请备份好文件,将新的/include/common.inc.php 文件上传替换后即可解决此问题。

  • 全部评论(0)
上一篇:system.php authkey生成算法问题导致authkey泄露(phpcms漏洞)
下一篇:已是最后一篇内容
·
最新发布的资讯信息
【建站/企业/优化|网站优化】e值淘教你如何辨别万词霸屏的效果?(2020-02-18 16:00)
【建站/企业/优化|网站优化】使用万词霸屏的网站排名怎么样?真的有效果?(2020-02-17 10:11)
【源码/程序/模板|Phpweb建站/问题】PHPweb后台上传图片提示Warning: chmod() has been disabled for security reasons in解决办法(2020-02-11 21:15)
【建站/企业/优化|网站建设】网站建设找个人好还是公司团队好?(2020-02-07 17:02)
【引流/营销/网赚|】system.php authkey生成算法问题导致authkey泄露(phpcms漏洞)(2020-01-18 18:36)
【源码/程序/模板|Phpcms建站/安全】down.php前台注入导致任意文件读取漏洞解决办法(phpcms漏洞)(2020-01-18 18:07)
【引流/营销/网赚|】respond.php宽字节注入问题解决(phpcms漏洞)(2020-01-18 18:01)
【源码/程序/模板|Phpcms建站/安全】phpsso.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:44)
【源码/程序/模板|Phpcms建站/安全】poster.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:34)
【源码/程序/模板|织梦建站/安全】dedecms v5.7 CSRF保护措施绕过漏洞解决办法(织梦config.php漏洞)(2020-01-18 16:55)
联系我们
Q Q:827202335
客服:18312384410
邮箱:827202335@qq.com
营业:09:00 - 19:00
联系客服
购买源码 源码咨询 联系客服
18312384410
手机版

扫一扫进手机版
返回顶部