KVE-2019-1142 LFI & Command Injection 취약점 수정

2019-07-09 14:11:48 +09:00
parent 846285549a
commit 73478d5961
7 changed files with 11 additions and 11 deletions
--- a/lib/common.lib.php
+++ b/lib/common.lib.php
@ -3510,7 +3510,7 @@ function is_include_path_check($path='', $is_input='')
            // 장태진 @jtjisgod <jtjisgod@gmail.com> 추가
            // 보안 목적 : rar wrapper 차단
-            if( stripos($path, 'rar:') !== false || stripos($path, 'php:') !== false || stripos($path, 'zlib:') !== false || stripos($path, 'bzip2:') !== false || stripos($path, 'zip:') !== false || stripos($path, 'data:') !== false || stripos($path, 'phar:') !== false ){
+            if( stripos($path, 'rar:') !== false || stripos($path, 'php:') !== false || stripos($path, 'zlib:') !== false || stripos($path, 'bzip2:') !== false || stripos($path, 'zip:') !== false || stripos($path, 'data:') !== false || stripos($path, 'phar:') !== false || stripos($path, 'file:') !== false ){
                return false;
            }
--- a/plugin/okname/hpcert.config.php
+++ b/plugin/okname/hpcert.config.php
@ -5,7 +5,7 @@ if(!$config['cf_cert_use'] || $config['cf_cert_hp'] != 'kcb')
    alert('기본환경설정에서 KCB 휴대폰본인확인 서비스로 설정해 주십시오.');
 // key 디렉토리 체크
-include_once('./key_dir_check.php');
+require_once('./key_dir_check.php');
 /**************************************************************************
 * okname 생년월일 본인 확인서비스 파라미터
--- a/plugin/okname/hpcert1.php
+++ b/plugin/okname/hpcert1.php
@ -15,8 +15,8 @@ foreach($check_arrays as $key){
 certify_count_check($member['mb_id'], 'hp');
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
-// 이에 include_once 를 include 로 수정함
+// 이에 include_once 를 require 로 수정함
-include('./hpcert.config.php');
+require('./hpcert.config.php');
 /**************************************************************************
 okname 실행
 **************************************************************************/
--- a/plugin/okname/hpcert2.php
+++ b/plugin/okname/hpcert2.php
@ -1,7 +1,7 @@
 <?php
 include_once('./_common.php');
-$check_arrays = array('exe', 'keypath', 'memId', 'endPointURL', 'logPath');
+$check_arrays = array('exe', 'keypath', 'memId', 'endPointURL', 'endPointUrl', 'logPath');
 foreach($check_arrays as $key){
    if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){
@ -12,8 +12,8 @@ foreach($check_arrays as $key){
 }
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
-// 이에 include_once 를 include 로 수정함
+// 이에 include_once 를 require 로 수정함
-include('./hpcert.config.php');
+require('./hpcert.config.php');
 /**************************************************************************
    파일명 : safe_hs_cert3.php
--- a/plugin/okname/ipin.config.php
+++ b/plugin/okname/ipin.config.php
@ -5,7 +5,7 @@ if(!$config['cf_cert_use'] || $config['cf_cert_ipin'] != 'kcb')
    alert('기본환경설정에서 KCB 아이핀 본인확인 서비스로 설정해 주십시오.');
 // key 디렉토리 체크
-include_once('./key_dir_check.php');
+require_once('./key_dir_check.php');
 $exe = '';
 // 실행모듈
--- a/plugin/okname/ipin1.php
+++ b/plugin/okname/ipin1.php
@ -15,8 +15,8 @@ foreach($check_arrays as $key){
 certify_count_check($member['mb_id'], 'ipin');
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
-// 이에 include_once 를 include 로 수정함
+// 이에 include_once 를 require 로 수정함
-include('./ipin.config.php');
+require('./ipin.config.php');
 $option = "C";// Option
--- a/plugin/okname/ipin2.php
+++ b/plugin/okname/ipin2.php
@ -11,7 +11,7 @@ foreach($check_arrays as $key){
    $$key = '';
 }
-include('./ipin.config.php');
+require('./ipin.config.php');
 //아이핀팝업에서 조회한 PERSONALINFO이다.
@$encPsnlInfo = $_POST["encPsnlInfo"];