KVE-2018-1987, 2019-0038 영카트 다중 취약점 수정

2019-01-28 16:22:50 +09:00
parent cc4f83c355
commit 9e502fdb18
8 changed files with 97 additions and 19 deletions
--- a/lib/shop.lib.php
+++ b/lib/shop.lib.php
@ -1374,7 +1374,7 @@ function set_cart_id($direct)
    } else {
        // 비회원장바구니 cart id 쿠키설정
        if($default['de_guest_cart_use']) {
-            $tmp_cart_id = get_cookie('ck_guest_cart_id');
+            $tmp_cart_id = preg_replace('/[^a-z0-9_\-]/i', '', get_cookie('ck_guest_cart_id'));
            if($tmp_cart_id) {
                set_session('ss_cart_id', $tmp_cart_id);
                //set_cookie('ck_guest_cart_id', $tmp_cart_id, ($default['de_cart_keep_term'] * 86400));
@ -2457,8 +2457,20 @@ function is_inicis_simple_pay(){
    return false;
 }

-//이니시스의 삼성페이 또는 L.pay 결제인지 확인합니다.
+//이니시스의 취소된 주문인지 또는 삼성페이 또는 L.pay 결제인지 확인합니다.
 function is_inicis_order_pay($type){
+    global $default, $g5;
+
+    if( $default['de_pg_service'] === 'inicis' && get_session('P_TID') ){
+        $tid = preg_replace('/[^A-Za-z0-9_\-]/', '', get_session('P_TID'));
+        $sql = "select P_TID from `{$g5['g5_shop_inicis_log_table']}` where P_TID = '$tid' and P_STATUS = 'cancel' ";
+
+        $row = sql_fetch($sql);
+
+        if( $row['P_TID'] ){
+            alert("이미 취소된 주문입니다.", G5_SHOP_URL);
+        }
+    }

    if( in_array($type, array('삼성페이', 'lpay') ) ){
        return true;