KVE-2019-0991 영카트Purchase Bypass

2019-06-14 09:34:55 +09:00
parent cc19d95955
commit 8797c8cd96
4 changed files with 10 additions and 2 deletions
--- a/adm/shop_admin/couponformupdate.php
+++ b/adm/shop_admin/couponformupdate.php
@ -55,6 +55,10 @@ if(!$_POST['cp_price']) {
        alert('할인금액을 입력해 주십시오.');
 }

+if( (int) $_POST['cp_price'] < 0 ){
+    alert('할인금액 또는 할인비율은 음수를 입력할수 없습니다.');
+}
+
 if($_POST['cp_type'] && ($_POST['cp_price'] < 1 || $_POST['cp_price'] > 99))
    alert('할인비율을은 1과 99사이 값으로 입력해 주십시오.');

--- a/adm/shop_admin/couponzoneformupdate.php
+++ b/adm/shop_admin/couponzoneformupdate.php
@ -73,6 +73,10 @@ if(!$_POST['cp_price']) {
        alert('할인금액을 입력해 주십시오.');
 }

+if( (int) $_POST['cp_price'] < 0 ){
+    alert('할인금액 또는 할인비율은 음수를 입력할수 없습니다.');
+}
+
 if($_POST['cp_type'] && ($_POST['cp_price'] < 1 || $_POST['cp_price'] > 99))
    alert('할인비율을은 1과 99사이 값으로 입력해 주십시오.');