摘要

api/alipay/alipayto.php

[php]

require_once(“alipay_config.php”);require_once(“class/alipay_service.php”);

api/alipay/alipayto.php

[php]

require_once("alipay_config.php");

require_once("class/alipay_service.php");

require_once(dirname(dirname(dirname(__FILE__)))."/data/db.config.php");

require_once(dirname(dirname(dirname(__FILE__)))."/include/mysql.class.php");

$db = new mysql($db_config['dbhost'], $db_config['dbuser'], $db_config['dbpass'], $db_config['dbname'], ALL_PS, $db_config['charset']);

$sql=$db->query("select * from `".$db_config["def"]."company_order` where `order_id`='$_POST[dingdan]'");

//echo "select * from `".$db_config["def"]."company_order` where `order_id`='$_POST[dingdan]'";//注入點

$row=mysql_fetch_array($sql);

//exit();

/*以下參數是需要通過下單時的訂單數據傳入進來獲得*/

//必填參數

$out_trade_no = $_POST['dingdan']; //請與貴網站訂單系統中的唯一訂單號匹配

$subject = $_POST['dingdan']; //訂單名稱，顯示在支付寶收銀臺里的“商品名稱”里，顯示在支付寶的交易管理的“商品名稱”的列表里。

$body = $row['order_remark']; //訂單描述、訂單詳細、訂單備注，顯示在支付寶收銀臺里的“商品描述”里

$total_fee = $row['order_price']; //訂單總金額，顯示在支付寶收銀臺里的“應付總額”里

[/php]

測試方式

大蘿卜

http://127.0.0.1/yun/api/alipay/alipayto.php

POST dingdan=111

PS后記：我不是記得這個是有包含360的。咋個這個版本跟我看的那個不一樣？

總結

以上是生活随笔為你收集整理的php云人才系统漏洞,phpyun人才招聘cms注入漏洞 | CN-SEC 中文网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。