导读:使用阿里云服务器,老是发送修复漏洞通知,今天B5教程网解决一下phpcmsv9宽字节注入问题,先看一下阿里云反馈的信息如下图:解决方法如下:...
使用阿里云服务器,老是发送修复漏洞通知,今天
B5教程网解决一下phpcms v9宽字节注入问题,先看一下阿里云反馈的信息如下图:
解决方法如下:
打开/phpcms/modules/pay/respond.php 大概14行
找到respond_get()替换成如下代码:
-
-
-
- public function respond_get() {
- if ($_GET['code']){
- $code = mysql_real_escape_string($_GET['code']);//修改地方
- $payment = $this->get_by_code($code);
- if(!$payment) showmessage(L('payment_failed'));
- $cfg = unserialize_config($payment['config']);
- $pay_name = ucwords($payment['pay_code']);
- pc_base::load_app_class('pay_factory','',0);
- $payment_handler = new pay_factory($pay_name, $cfg);
- $return_data = $payment_handler->receive();
- if($return_data) {
- if($return_data['order_status'] == 0) {
- $this->update_member_amount_by_sn($return_data['order_id']);
- }
- $this->update_recode_status_by_sn($return_data['order_id'],$return_data['order_status']);
- showmessage(L('pay_success'),APP_PATH.'index.php?m=pay&c=deposit');
- } else {
- showmessage(L('pay_failed'),APP_PATH.'index.php?m=pay&c=deposit');
- }
- } else {
- showmessage(L('pay_success'));
- }
- }
ok 在验证一下,问题解决。