member_confirm 파일 url 리다이렉션 취약점 수정 - 김효종님 보고

2014-02-10 10:52:58 +09:00
parent 2e474b8dd6
commit 752ccd8502
1 changed files with 9 additions and 0 deletions
--- a/bbs/member_confirm.php
+++ b/bbs/member_confirm.php
@ -14,6 +14,15 @@ else
 $g5['title'] = '회원 비밀번호 확인';
 include_once('./_head.sub.php');

+$url = $_GET['url'];
+
+$p = parse_url($url);
+if ((isset($p['scheme']) && $p['scheme']) || (isset($p['host']) && $p['host'])) {
+    //print_r2($p);
+    if ($p['host'].(isset($p['port']) ? ':'.$p['port'] : '') != $_SERVER['HTTP_HOST'])
+        alert('url에 타 도메인을 지정할 수 없습니다.');
+}
+
 include_once($member_skin_path.'/member_confirm.skin.php');

 include_once('./_tail.sub.php');