Open Redirect 취약점 수정

2017-12-27 09:45:22 +09:00
parent 5abc41cdb9
commit 5ab91fa0ab
1 changed files with 6 additions and 2 deletions
--- a/bbs/logout.php
+++ b/bbs/logout.php
@ -15,8 +15,12 @@ if ($url) {
        $url = 'http:' . $url;

    $p = @parse_url(urldecode($url));
-    if ($p['scheme'] || $p['host']) {
-        alert('url에 도메인을 지정할 수 없습니다.');
+    /*
+        // OpenRediect 취약점관련, PHP 5.3 이하버전에서는 parse_url 버그가 있음 ( Safflower 님 제보 ) 아래 url 예제
+        // http://localhost/bbs/logout.php?url=http://sir.kr%23@/
+    */
+    if (preg_match('/^https?:\/\//i', $url) || $p['scheme'] || $p['host']) {
+        alert('url에 도메인을 지정할 수 없습니다.', G5_URL);
    }

    $link = $url;