网站首页

phpcmsv9宽字节注入漏洞修改

发布时间：2016-08-12 22:44:23编辑：admin阅读（）

/**
	 * return_url get形式响应
	 */
	public function respond_get() {
		if ($_GET['code']){
			$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));;  //补丁----2016年8月12日22:48:03
			//$payment = $this->get_by_code($_GET['code']);
			if(!$payment) showmessage(L('payment_failed'));
			$cfg = unserialize_config($payment['config']);

文件路径：/phpcms/modules/pay/respond.php