$url 파라미터에 HTML Entity Number 형식으로 값이 넘어오는 경우의 XSS 취약점 해결 (woonge님,220415)
This commit is contained in:
kagla
@ -4,15 +4,14 @@ include_once('./_common.php');
|
|||||||
if ($is_guest)
|
if ($is_guest)
|
||||||
alert('로그인 한 회원만 접근하실 수 있습니다.', G5_BBS_URL.'/login.php');
|
alert('로그인 한 회원만 접근하실 수 있습니다.', G5_BBS_URL.'/login.php');
|
||||||
|
|
||||||
/*
|
|
||||||
if ($url)
|
|
||||||
$urlencode = urlencode($url);
|
|
||||||
else
|
|
||||||
$urlencode = urlencode($_SERVER[REQUEST_URI]);
|
|
||||||
*/
|
|
||||||
|
|
||||||
$url = isset($_GET['url']) ? clean_xss_tags($_GET['url']) : '';
|
$url = isset($_GET['url']) ? clean_xss_tags($_GET['url']) : '';
|
||||||
|
|
||||||
|
while (1) {
|
||||||
|
$tmp = preg_replace('/&#[^;]+;/', '', $url);
|
||||||
|
if ($tmp == $url) break;
|
||||||
|
$url = $tmp;
|
||||||
|
}
|
||||||
|
|
||||||
//소셜 로그인 한 경우
|
//소셜 로그인 한 경우
|
||||||
if( function_exists('social_member_comfirm_redirect') && (! $url || $url === 'register_form.php' || (function_exists('social_is_edit_page') && social_is_edit_page($url) ) ) ){
|
if( function_exists('social_member_comfirm_redirect') && (! $url || $url === 'register_form.php' || (function_exists('social_is_edit_page') && social_is_edit_page($url) ) ) ){
|
||||||
social_member_comfirm_redirect();
|
social_member_comfirm_redirect();
|
||||||
|
|||||||
Reference in New Issue
Block a user