- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
需要修改漏洞的三個文件路徑,網(wǎng)站更目錄下的includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php
1.includes/modules/payment/alipay.php修復(fù)方法(大概在第180行)
$order_sn = trim($order_sn);
修改為
$order_sn = trim(addslashes($order_sn));
2.api/client/includes/lib_api.php修復(fù)方法(大概在第247行)
function API_UserLogin($post)
{
修改為
function API_UserLogin($post)
{ if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId'] } else { $post['UserId'] = addslashes($post['UserId']); }
3.admin/edit_languages.php修復(fù)方法(大概在第120行)
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
修改為
$dst_items[$i] = $_POST['item_id'][$i] .' = '. ''' .$_POST['item_content'][$i]. '';';
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP