[修復]變量過濾不嚴導致支付寶擔保交易存在SQL注入漏洞
感謝 cbuteng@烏云
更新文件:
api/trade/alipay/1/notify.php
api/trade/alipay/1/return.php
api/trade/alipay/2/notify.php
api/trade/alipay/2/return.php
version.inc.php
安全提醒:
1、建議5.0以下版本用戶盡量升級到5.0版本,以便獲取最新的系統更新
2、建議及時修改后臺管理文件名(admin.php),以免系統存在漏洞時被黑客利用
GBK 版 https://download.destoon.com/patch/5.0/20141126_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20141126_UTF8.zip
完整程序包和升級包已經更新。
感謝大家對V5.0的BUG反饋,歡迎繼續反饋,請提交至:
http://www.antcodes.cn/api/redirect.php?tid=1004
提示:反饋問題時請盡量詳細描述,必要時請提供截圖或者網址,以便我們盡快確認和修復
-
