firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

[KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정

Browse Source
This commit is contained in:
thisgun
2019-05-24 10:44:48 +09:00
parent e234b990ec
commit 18d4a60e03
9 changed files with 54 additions and 24 deletions
Download Patch File Download Diff File Expand all files Collapse all files

24
adm/board_list_update.php
View File

@ -30,18 +30,18 @@ if ($_POST['act_button'] == "선택수정") {
} }
$sql = " update {$g5['board_table']} $sql = " update {$g5['board_table']}
set gr_id = '".sql_real_escape_string($_POST['gr_id'][$k])."', set gr_id = '".sql_real_escape_string(strip_tags($_POST['gr_id'][$k]))."',
bo_subject = '".sql_real_escape_string($_POST['bo_subject'][$k])."', bo_subject = '".sql_real_escape_string(strip_tags($_POST['bo_subject'][$k]))."',
bo_device = '".sql_real_escape_string($_POST['bo_device'][$k])."', bo_device = '".sql_real_escape_string(strip_tags($_POST['bo_device'][$k]))."',
bo_skin = '".sql_real_escape_string($_POST['bo_skin'][$k])."', bo_skin = '".sql_real_escape_string(strip_tags($_POST['bo_skin'][$k]))."',
bo_mobile_skin = '".sql_real_escape_string($_POST['bo_mobile_skin'][$k])."', bo_mobile_skin = '".sql_real_escape_string(strip_tags($_POST['bo_mobile_skin'][$k]))."',
bo_read_point = '".sql_real_escape_string($_POST['bo_read_point'][$k])."', bo_read_point = '".sql_real_escape_string(strip_tags($_POST['bo_read_point'][$k]))."',
bo_write_point = '".sql_real_escape_string($_POST['bo_write_point'][$k])."', bo_write_point = '".sql_real_escape_string(strip_tags($_POST['bo_write_point'][$k]))."',
bo_comment_point = '".sql_real_escape_string($_POST['bo_comment_point'][$k])."', bo_comment_point = '".sql_real_escape_string(strip_tags($_POST['bo_comment_point'][$k]))."',
bo_download_point = '".sql_real_escape_string($_POST['bo_download_point'][$k])."', bo_download_point = '".sql_real_escape_string(strip_tags($_POST['bo_download_point'][$k]))."',
bo_use_search = '".sql_real_escape_string($_POST['bo_use_search'][$k])."', bo_use_search = '".sql_real_escape_string(strip_tags($_POST['bo_use_search'][$k]))."',
bo_use_sns = '".sql_real_escape_string($_POST['bo_use_sns'][$k])."', bo_use_sns = '".sql_real_escape_string(strip_tags($_POST['bo_use_sns'][$k]))."',
bo_order = '".sql_real_escape_string($_POST['bo_order'][$k])."' bo_order = '".sql_real_escape_string(strip_tags($_POST['bo_order'][$k]))."'
where bo_table = '".sql_real_escape_string($_POST['board_table'][$k])."' "; where bo_table = '".sql_real_escape_string($_POST['board_table'][$k])."' ";
sql_query($sql); sql_query($sql);

4
adm/contentform.php
View File

@ -86,11 +86,11 @@ include_once (G5_ADMIN_PATH.'/admin.head.php');
</tr> </tr>
<tr> <tr>
<th scope="row">내용</th> <th scope="row">내용</th>
<td><?php echo editor_html('co_content', get_text($co['co_content'], 0)); ?></td> <td><?php echo editor_html('co_content', get_text(html_purifier($co['co_content']), 0)); ?></td>
</tr> </tr>
<tr> <tr>
<th scope="row">모바일 내용</th> <th scope="row">모바일 내용</th>
<td><?php echo editor_html('co_mobile_content', get_text($co['co_mobile_content'], 0)); ?></td> <td><?php echo editor_html('co_mobile_content', get_text(html_purifier($co['co_mobile_content']), 0)); ?></td>
</tr> </tr>
<tr> <tr>
<th scope="row"><label for="co_skin">스킨 디렉토리<strong class="sound_only">필수</strong></label></th> <th scope="row"><label for="co_skin">스킨 디렉토리<strong class="sound_only">필수</strong></label></th>

3
head.sub.php
View File

@ -19,6 +19,9 @@ else {
$g5_head_title .= " | ".$config['cf_title']; $g5_head_title .= " | ".$config['cf_title'];
} }
$g5['title'] = strip_tags(get_text($g5['title']));
$g5_head_title = strip_tags(get_text($g5_head_title));
// 현재 접속자 // 현재 접속자
// 게시판 제목에 ' 포함되면 오류 발생 // 게시판 제목에 ' 포함되면 오류 발생
$g5['lo_location'] = addslashes($g5['title']); $g5['lo_location'] = addslashes($g5['title']);

4
lib/common.lib.php
View File

@ -3416,7 +3416,7 @@ function get_head_title($title){
global $g5; global $g5;
if( isset($g5['board_title']) && $g5['board_title'] ){ if( isset($g5['board_title']) && $g5['board_title'] ){
$title = $g5['board_title']; $title = strip_tags(get_text($g5['board_title']));
} }
return $title; return $title;
@ -3547,7 +3547,7 @@ function is_include_path_check($path='', $is_input='')
if( preg_match('/\/data\/(file|editor|qa|cache|member|member_image|session|tmp)\/[A-Za-z0-9_]{1,20}\//i', $replace_path) ){ if( preg_match('/\/data\/(file|editor|qa|cache|member|member_image|session|tmp)\/[A-Za-z0-9_]{1,20}\//i', $replace_path) ){
return false; return false;
} }
if( preg_match('/\.\.\//i', $replace_path) && preg_match('/plugin\//i', $replace_path) && preg_match('/okname\//i', $replace_path) ){ if( (preg_match('/\.\.\//i', $replace_path) || preg_match('/^\/.*/i', $replace_path)) && preg_match('/plugin\//i', $replace_path) && preg_match('/okname\//i', $replace_path) ){
return false; return false;
} }
} }

10
plugin/okname/hpcert1.php
View File

@ -1,8 +1,14 @@
<?php <?php
include_once('./_common.php'); include_once('./_common.php');
if( isset($_REQUEST['exe']) && isset($exe) && $exe ){ $check_arrays = array('exe', 'svcTxSeqno', 'name', 'birthday', 'gender', 'ntvFrnrTpCd', 'mblTelCmmCd', 'mbphnNo', 'rsv1', 'rsv2', 'rsv3', 'returnMsg', 'returnUrl', 'inTpBit', 'hsCertMsrCd', 'hsCertRqstCausCd', 'memId', 'clientIp', 'clientDomain', 'endPointURL', 'logPath');
die('bad request');
foreach($check_arrays as $key){
if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){
die('bad request');
}
$$key = '';
} }
// 금일 인증시도 회수 체크 // 금일 인증시도 회수 체크

10
plugin/okname/hpcert2.php
View File

@ -1,8 +1,14 @@
<?php <?php
include_once('./_common.php'); include_once('./_common.php');
if( isset($_REQUEST['exe']) && isset($exe) && $exe ){ $check_arrays = array('exe', 'keypath', 'memId', 'endPointURL', 'logPath');
die('bad request');
foreach($check_arrays as $key){
if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){
die('bad request');
}
$$key = '';
} }
// KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능

10
plugin/okname/ipin1.php
View File

@ -1,8 +1,14 @@
<?php <?php
include_once('./_common.php'); include_once('./_common.php');
if( isset($_REQUEST['exe']) && isset($exe) && $exe ){ $check_arrays = array('exe', 'keypath', 'memid', 'reserved1', 'reserved2', 'EndPointURL', 'logpath', 'option');
die('bad request');
foreach($check_arrays as $key){
if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){
die('bad request');
}
$$key = '';
} }
// 금일 인증시도 회수 체크 // 금일 인증시도 회수 체크

10
plugin/okname/ipin2.php
View File

@ -1,8 +1,14 @@
<?php <?php
include_once('./_common.php'); include_once('./_common.php');
if( isset($_REQUEST['exe']) && isset($exe) && $exe ){ $check_arrays = array('exe', 'keypath', 'memid', 'EndPointURL', 'cpubkey', 'csig', 'encdata', 'logpath', 'option');
die('bad request');
foreach($check_arrays as $key){
if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){
die('bad request');
}
$$key = '';
} }
include('./ipin.config.php'); include('./ipin.config.php');

3
theme/basic/head.sub.php
View File

@ -13,6 +13,9 @@ else {
$g5_head_title .= " | ".$config['cf_title']; $g5_head_title .= " | ".$config['cf_title'];
} }
$g5['title'] = strip_tags(get_text($g5['title']));
$g5_head_title = strip_tags(get_text($g5_head_title));
// 현재 접속자 // 현재 접속자
// 게시판 제목에 ' 포함되면 오류 발생 // 게시판 제목에 ' 포함되면 오류 발생
$g5['lo_location'] = addslashes($g5['title']); $g5['lo_location'] = addslashes($g5['title']);