firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

6월 25일 제보한 영카트 보안취약점 수정 #249

Browse Source
This commit is contained in:
thisgun
2023-07-11 10:33:39 +09:00
parent 8eb1d46be1
commit 79ce9ec984
2 changed files with 14 additions and 8 deletions
Download Patch File Download Diff File Expand all files Collapse all files

14
shop/itemqaformupdate.php
View File

@ -84,7 +84,7 @@ else if ($w == "d")
alert("답변이 있는 상품문의는 삭제하실 수 없습니다."); alert("답변이 있는 상품문의는 삭제하실 수 없습니다.");
} }
// 에디터로 첨부된 이미지 삭제 // 에디터로 첨부된 썸네일 이미지 삭제
$sql = " select iq_question, iq_answer from {$g5['g5_shop_item_qa_table']} where iq_id = '$iq_id' and md5(concat(iq_id,iq_time,iq_ip)) = '{$hash}' "; $sql = " select iq_question, iq_answer from {$g5['g5_shop_item_qa_table']} where iq_id = '$iq_id' and md5(concat(iq_id,iq_time,iq_ip)) = '{$hash}' ";
$row = sql_fetch($sql); $row = sql_fetch($sql);
@ -101,8 +101,10 @@ else if ($w == "d")
$destfile = ( ! preg_match('/\w+\/\.\.\//', $data_path) ) ? G5_PATH.$data_path : ''; $destfile = ( ! preg_match('/\w+\/\.\.\//', $data_path) ) ? G5_PATH.$data_path : '';
if($destfile && preg_match('/\/data\/editor\/[A-Za-z0-9_]{1,20}\//', $destfile) && is_file($destfile)) if ($destfile && preg_match('/\/data\/editor\/[A-Za-z0-9_]{1,20}\//', $destfile) && is_file($destfile)) {
@unlink($destfile); delete_item_thumbnail(dirname($destfile), basename($destfile));
//@unlink($destfile);
}
} }
} }
@ -121,8 +123,10 @@ else if ($w == "d")
$destfile = ( ! preg_match('/\w+\/\.\.\//', $data_path) ) ? G5_PATH.$data_path : ''; $destfile = ( ! preg_match('/\w+\/\.\.\//', $data_path) ) ? G5_PATH.$data_path : '';
if($destfile && preg_match('/\/data\/editor\/[A-Za-z0-9_]{1,20}\//', $destfile) && is_file($destfile)) if ($destfile && preg_match('/\/data\/editor\/[A-Za-z0-9_]{1,20}\//', $destfile) && is_file($destfile)) {
@unlink($destfile); delete_item_thumbnail(dirname($destfile), basename($destfile));
// @unlink($destfile);
}
} }
} }

8
shop/itemuseformupdate.php
View File

@ -93,7 +93,7 @@ else if ($w == "d")
alert("자신의 사용후기만 삭제하실 수 있습니다."); alert("자신의 사용후기만 삭제하실 수 있습니다.");
} }
// 에디터로 첨부된 이미지 삭제 // 에디터로 첨부된 썸네일 이미지 삭제
$sql = " select is_content from {$g5['g5_shop_item_use_table']} where is_id = '$is_id' and md5(concat(is_id,is_time,is_ip)) = '{$hash}' "; $sql = " select is_content from {$g5['g5_shop_item_use_table']} where is_id = '$is_id' and md5(concat(is_id,is_time,is_ip)) = '{$hash}' ";
$row = sql_fetch($sql); $row = sql_fetch($sql);
@ -111,8 +111,10 @@ else if ($w == "d")
$destfile = ( ! preg_match('/\w+\/\.\.\//', $data_path) ) ? G5_PATH.$data_path : ''; $destfile = ( ! preg_match('/\w+\/\.\.\//', $data_path) ) ? G5_PATH.$data_path : '';
if($destfile && preg_match('/\/data\/editor\/[A-Za-z0-9_]{1,20}\//', $destfile) && is_file($destfile)) if ($destfile && preg_match('/\/data\/editor\/[A-Za-z0-9_]{1,20}\//', $destfile) && is_file($destfile)) {
@unlink($destfile); delete_item_thumbnail(dirname($destfile), basename($destfile));
//@unlink($destfile);
}
} }
} }