firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

영카트 본인인증 취약점(KVE-2019-1301) 수정

Browse Source
This commit is contained in:
thisgun
2019-08-29 16:21:57 +09:00
parent c991c63135
commit 86e550895c
2 changed files with 21 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

14
shop/cartupdate.php
View File

@ -43,6 +43,13 @@ if($act == "buy")
if($ct_chk) { if($ct_chk) {
$it_id = $_POST['it_id'][$i]; $it_id = $_POST['it_id'][$i];
// 본인인증, 성인인증체크
if(!$is_admin) {
$msg = shop_member_cert_check($it_id, 'item');
if($msg)
alert($msg, G5_SHOP_URL);
}
// 주문 상품의 재고체크 // 주문 상품의 재고체크
$sql = " select ct_qty, it_name, ct_option, io_id, io_type $sql = " select ct_qty, it_name, ct_option, io_id, io_type
from {$g5['g5_shop_cart_table']} from {$g5['g5_shop_cart_table']}
@ -137,6 +144,13 @@ else // 장바구니에 담기
alert('수량은 1 이상 입력해 주십시오.'); alert('수량은 1 이상 입력해 주십시오.');
} }
// 본인인증, 성인인증체크
if(!$is_admin) {
$msg = shop_member_cert_check($it_id, 'item');
if($msg)
alert($msg, G5_SHOP_URL);
}
// 상품정보 // 상품정보
$sql = " select * from {$g5['g5_shop_item_table']} where it_id = '$it_id' "; $sql = " select * from {$g5['g5_shop_item_table']} where it_id = '$it_id' ";
$it = sql_fetch($sql); $it = sql_fetch($sql);

7
shop/wishupdate.php
View File

@ -26,6 +26,13 @@ else
if(!$it_id) if(!$it_id)
alert('상품코드가 올바르지 않습니다.', G5_SHOP_URL); alert('상품코드가 올바르지 않습니다.', G5_SHOP_URL);
// 본인인증, 성인인증체크
if(!$is_admin) {
$msg = shop_member_cert_check($it_id, 'item');
if($msg)
alert($msg, G5_SHOP_URL);
}
// 상품정보 체크 // 상품정보 체크
$sql = " select it_id from {$g5['g5_shop_item_table']} where it_id = '$it_id' "; $sql = " select it_id from {$g5['g5_shop_item_table']} where it_id = '$it_id' ";