Reflected XSS, 원격코드 취약점 수정(17-0155, 0156, 0157)

2017-03-28 10:18:02 +09:00
parent 1f7103c33c
commit 33ad378400
4 changed files with 10 additions and 2 deletions
--- a/adm/shop_admin/categoryformupdate.php
+++ b/adm/shop_admin/categoryformupdate.php
@ -35,6 +35,10 @@ if ($w == "" || $w == "u")
    }
 }

+if( $ca_skin && ! is_include_path_check($ca_skin) ){
+    alert('오류 : 데이터폴더가 포함된 path 를 포함할수 없습니다.');
+}
+
 $sql_common = " ca_order                = '$ca_order',
                ca_skin_dir             = '$ca_skin_dir',
                ca_mobile_skin_dir      = '$ca_mobile_skin_dir',
--- a/adm/shop_admin/categorylistupdate.php
+++ b/adm/shop_admin/categorylistupdate.php
@ -17,6 +17,10 @@ for ($i=0; $i<count($_POST['ca_id']); $i++)
        if (!$row['mb_id'])
            alert("\'{$_POST['ca_mb_id'][$i]}\' 은(는) 존재하는 회원아이디가 아닙니다.", "./categorylist.php?$qstr");
    }
+    
+    if( !empty($_POST['ca_skin'][$i]) && ! is_include_path_check($_POST['ca_skin'][$i]) ){
+        alert('오류 : 데이터폴더가 포함된 path 를 포함할수 없습니다.');
+    }

    $sql = " update {$g5['g5_shop_category_table']}
                set ca_name             = '{$_POST['ca_name'][$i]}',