From 0f4ec77ac0f4a1eeef6f2974ba21750c02862aef Mon Sep 17 00:00:00 2001 From: thisgun Date: Thu, 28 Sep 2017 20:23:28 +0900 Subject: [PATCH] =?UTF-8?q?=EA=B7=B8=EB=88=84=EB=B3=B4=EB=93=9C=20?= =?UTF-8?q?=EB=8B=A4=EC=A4=91=20=EC=B7=A8=EC=95=BD=EC=A0=90=20(17-0295,=20?= =?UTF-8?q?334,=20355)=20=EC=88=98=EC=A0=95?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- adm/admin.lib.php | 13 +++++-- adm/board_form_update.php | 8 ++--- adm/contentformupdate.php | 16 +++++++++ adm/qa_config_update.php | 20 +++++++++-- bbs/memo.php | 2 +- lib/common.lib.php | 76 ++++++++++++++++++++++----------------- 6 files changed, 93 insertions(+), 42 deletions(-) diff --git a/adm/admin.lib.php b/adm/admin.lib.php index fbe195990..0f0b55418 100644 --- a/adm/admin.lib.php +++ b/adm/admin.lib.php @@ -382,15 +382,24 @@ function admin_referer_check($return=false) } $p = @parse_url($referer); + $host = preg_replace('/:[0-9]+$/', '', $_SERVER['HTTP_HOST']); + $msg = ''; if($host != $p['host']) { $msg = '올바른 방법으로 이용해 주십시오.'; + } - if($return) + if( $p['path'] && ! preg_match( '/\/'.preg_quote(G5_ADMIN_DIR).'\//i', $p['path'] ) ){ + $msg = '올바른 방법으로 이용해 주십시오'; + } + + if( $msg ){ + if($return) { return $msg; - else + } else { alert($msg, G5_URL); + } } } diff --git a/adm/board_form_update.php b/adm/board_form_update.php index 70c679b16..d2cb9e76e 100644 --- a/adm/board_form_update.php +++ b/adm/board_form_update.php @@ -21,7 +21,7 @@ if ($file = $_POST['bo_include_head']) { $purl = parse_url($file); $file = $purl['path']; if (!preg_match("/\.(php|htm['l']?)$/i", $file)) { - alert('상단 파일 경로가 php, html 파일이 아닙니다.'); + alert('상단 파일 경로의 확장자는 php, html 만 허용합니다.'); } $_POST['bo_include_head'] = $file; } @@ -30,16 +30,16 @@ if ($file = $_POST['bo_include_tail']) { $purl = parse_url($file); $file = $purl['path']; if (!preg_match("/\.(php|htm['l']?)$/i", $file)) { - alert('하단 파일 경로가 php, html 파일이 아닙니다.'); + alert('하단 파일 경로의 확장자는 php, html 만 허용합니다.'); } $_POST['bo_include_tail'] = $file; } -if(!is_include_path_check($_POST['bo_include_head'])) { +if(!is_include_path_check($_POST['bo_include_head'], 1)) { alert('/data/file/ 또는 /data/editor/ 포함된 문자를 상단 파일 경로에 포함시킬수 없습니다.'); } -if(!is_include_path_check($_POST['bo_include_tail'])) { +if(!is_include_path_check($_POST['bo_include_tail'], 1)) { alert('/data/file/ 또는 /data/editor/ 포함된 문자를 하단 파일 경로에 포함시킬수 없습니다.'); } diff --git a/adm/contentformupdate.php b/adm/contentformupdate.php index 53ddecc96..fa6a6048b 100644 --- a/adm/contentformupdate.php +++ b/adm/contentformupdate.php @@ -20,6 +20,22 @@ if ($co_timg_del) @unlink(G5_DATA_PATH."/content/{$co_id}_t"); $error_msg = ''; +if( $co_include_head ){ + $purl = parse_url($co_include_head); + $file = $purl['path']; + if (!preg_match("/\.(php|htm['l']?)$/i", $file)) { + alert('상단 파일 경로의 확장자는 php, html 만 허용합니다.'); + } +} + +if( $co_include_tail ){ + $purl = parse_url($co_include_tail); + $file = $purl['path']; + if (!preg_match("/\.(php|htm['l']?)$/i", $file)) { + alert('하단 파일 경로의 확장자는 php, html 만 허용합니다.'); + } +} + if( $co_include_head && ! is_include_path_check($co_include_head) ){ $co_include_head = ''; $error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 상단 파일 경로에 포함시킬수 없습니다.'; diff --git a/adm/qa_config_update.php b/adm/qa_config_update.php index 6ebcbed85..47adc9b88 100644 --- a/adm/qa_config_update.php +++ b/adm/qa_config_update.php @@ -10,12 +10,28 @@ check_admin_token(); $error_msg = ''; -if( $qa_include_head && ! is_include_path_check($qa_include_head) ){ +if( $qa_include_head ){ + $purl = parse_url($qa_include_head); + $file = $purl['path']; + if (!preg_match("/\.(php|htm['l']?)$/i", $file)) { + alert('상단 파일 경로의 확장자는 php, html 만 허용합니다.'); + } +} + +if( $qa_include_tail ){ + $purl = parse_url($qa_include_tail); + $file = $purl['path']; + if (!preg_match("/\.(php|htm['l']?)$/i", $file)) { + alert('하단 파일 경로의 확장자는 php, html 만 허용합니다.'); + } +} + +if( $qa_include_head && ! is_include_path_check($qa_include_head, 1) ){ $qa_include_head = ''; $error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 상단 파일 경로에 포함시킬수 없습니다.'; } -if( $qa_include_tail && ! is_include_path_check($qa_include_tail) ){ +if( $qa_include_tail && ! is_include_path_check($qa_include_tail, 1) ){ $qa_include_tail = ''; $error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 하단 파일 경로에 포함시킬수 없습니다.'; } diff --git a/bbs/memo.php b/bbs/memo.php index 4d9c0129a..a6af0663c 100644 --- a/bbs/memo.php +++ b/bbs/memo.php @@ -7,7 +7,7 @@ if ($is_guest) $g5['title'] = '내 쪽지함'; include_once(G5_PATH.'/head.sub.php'); -if (!$kind) $kind = 'recv'; +$kind = $kind ? clean_xss_tags(strip_tags($kind)) : 'recv'; if ($kind == 'recv') $unkind = 'send'; diff --git a/lib/common.lib.php b/lib/common.lib.php index 4f86541d3..5c25f8233 100644 --- a/lib/common.lib.php +++ b/lib/common.lib.php @@ -153,7 +153,7 @@ function alert($msg='', $url='', $error=true, $post=false) global $g5, $config, $member; global $is_admin; - if (!$msg) $msg = '올바른 방법으로 이용해 주십시오.'; + $msg = $msg ? strip_tags($msg, '
') : '올바른 방법으로 이용해 주십시오.'; $header = ''; if (isset($g5['title'])) { @@ -168,6 +168,8 @@ function alert($msg='', $url='', $error=true, $post=false) function alert_close($msg, $error=true) { global $g5; + + $msg = strip_tags($msg, '
'); $header = ''; if (isset($g5['title'])) { @@ -3302,46 +3304,54 @@ function get_call_func_cache($func, $args=array()){ } // include 하는 경로에 data file 경로가 포함되어 있는지 체크합니다. -function is_include_path_check($path='') +function is_include_path_check($path='', $is_input='') { if( $path ){ - try { - // whether $path is unix or not - $unipath = strlen($path)==0 || $path{0}!='/'; - $unc = substr($path,0,2)=='\\\\'?true:false; - // attempts to detect if path is relative in which case, add cwd - if(strpos($path,':') === false && $unipath && !$unc){ - $path=getcwd().DIRECTORY_SEPARATOR.$path; - if($path{0}=='/'){ - $unipath = false; + if ($is_input){ + try { + // whether $path is unix or not + $unipath = strlen($path)==0 || $path{0}!='/'; + $unc = substr($path,0,2)=='\\\\'?true:false; + // attempts to detect if path is relative in which case, add cwd + if(strpos($path,':') === false && $unipath && !$unc){ + $path=getcwd().DIRECTORY_SEPARATOR.$path; + if($path{0}=='/'){ + $unipath = false; + } } + + // resolve path parts (single dot, double dot and double delimiters) + $path = str_replace(array('/', '\\'), DIRECTORY_SEPARATOR, $path); + $parts = array_filter(explode(DIRECTORY_SEPARATOR, $path), 'strlen'); + $absolutes = array(); + foreach ($parts as $part) { + if ('.' == $part){ + continue; + } + if ('..' == $part) { + array_pop($absolutes); + } else { + $absolutes[] = $part; + } + } + $path = implode(DIRECTORY_SEPARATOR, $absolutes); + // resolve any symlinks + // put initial separator that could have been lost + $path = !$unipath ? '/'.$path : $path; + $path = $unc ? '\\\\'.$path : $path; + } catch (Exception $e) { + //echo 'Caught exception: ', $e->getMessage(), "\n"; + return false; } - // resolve path parts (single dot, double dot and double delimiters) - $path = str_replace(array('/', '\\'), DIRECTORY_SEPARATOR, $path); - $parts = array_filter(explode(DIRECTORY_SEPARATOR, $path), 'strlen'); - $absolutes = array(); - foreach ($parts as $part) { - if ('.' == $part){ - continue; - } - if ('..' == $part) { - array_pop($absolutes); - } else { - $absolutes[] = $part; - } + if( preg_match('/\/data\/(file|editor)\/[A-Za-z0-9_]{1,20}\//', $path) ){ + return false; } - $path = implode(DIRECTORY_SEPARATOR, $absolutes); - // resolve any symlinks - // put initial separator that could have been lost - $path = !$unipath ? '/'.$path : $path; - $path = $unc ? '\\\\'.$path : $path; - } catch (Exception $e) { - //echo 'Caught exception: ', $e->getMessage(), "\n"; - return false; } - if( preg_match('/\/data\/(file|editor)\/[A-Za-z0-9_]{1,20}\//', $path) ){ + $extension = pathinfo($path, PATHINFO_EXTENSION); + + if($extension && preg_match('/(jpg|jpeg|png|gif|bmp|conf)$/', $extension)) { return false; } }