PHPCMS V9.6.2 宽字节注入

2019-04-10     浏览次数:0

/phpcms/modules/pay/respond.php 位置约16行

原来代码

$payment = $this->get_by_code($_GET['code']);

替换为

$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));

*转载请注明出处,更多资料尽在 吾爱编程
返回吾爱编程首页