KVE-2018-1987, 2019-0038 영카트 다중 취약점 수정

2019-01-28 16:22:50 +09:00
parent cc4f83c355
commit 9e502fdb18
8 changed files with 97 additions and 19 deletions
--- a/shop/cartupdate.php
+++ b/shop/cartupdate.php
@ -20,6 +20,7 @@ if (!$tmp_cart_id)
    alert('더 이상 작업을 진행할 수 없습니다.\\n\\n브라우저의 쿠키 허용을 사용하지 않음으로 설정한것 같습니다.\\n\\n브라우저의 인터넷 옵션에서 쿠키 허용을 사용으로 설정해 주십시오.\\n\\n그래도 진행이 되지 않는다면 쇼핑몰 운영자에게 문의 바랍니다.');
 }

+$tmp_cart_id = preg_replace('/[^a-z0-9_\-]/i', '', $tmp_cart_id);

 // 레벨(권한)이 상품구입 권한보다 작다면 상품을 구입할 수 없음.
 if ($member['mb_level'] < $default['de_level_sell'])
--- a/shop/inicis/inipay_cancel.php
+++ b/shop/inicis/inipay_cancel.php
@ -11,13 +11,42 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가

 $cancelFlag = "true";

-// $cancelFlag를 "ture"로 변경하는 condition 판단은 개별적으로
+// $cancelFlag를 "true"로 변경하는 condition 판단은 개별적으로
 // 수행하여 주십시오.

 if($cancelFlag == "true")
 {
+
+    if( isset($is_noti_pay) && $is_noti_pay ){
+        return;
+    }
+
    include_once(G5_SHOP_PATH.'/settle_inicis.inc.php');

+    if( get_session('ss_order_id') && $tno ){
+
+        $ini_oid = preg_replace('/[^a-z0-9_\-]/i', '', get_session('ss_order_id'));
+        $tno = preg_replace('/[^a-z0-9_\-]/i', '', $tno);
+
+        $sql = "select oid from {$g5['g5_shop_inicis_log_table']} where oid = '$ini_oid' and P_TID = '$tno' ";
+
+        $exists_log = sql_fetch($sql);
+        
+        if( $exists_log['oid'] ){
+            $sql = " update {$g5['g5_shop_inicis_log_table']}
+                        set P_STATUS  = 'cancel',
+                        P_AUTH_DT = '".preg_replace('/[^0-9]/', '', G5_TIME_YMDHIS)."' where oid = '$ini_oid' and P_TID = '$tno' ";
+        } else {
+            $sql = " insert into {$g5['g5_shop_inicis_log_table']}
+                        set oid = '$ini_oid',
+                            P_TID     = '$tno',
+                            P_STATUS  = 'cancel',
+                            P_AUTH_DT = '".preg_replace('/[^0-9]/', '', G5_TIME_YMDHIS)."' ";
+        }
+
+        sql_query($sql, false);
+    }
+
    $TID = $tno;
    $inipay->SetField("type", "cancel"); // 고정
    if( $default['de_inicis_admin_key'] ){
--- a/shop/inicis/inistdpay_return.php
+++ b/shop/inicis/inistdpay_return.php
@ -49,13 +49,12 @@ if(isset($data['pp_id']) && $data['pp_id']) {   //개인결제
        if( in_array($key, array('pp_name', 'pp_email', 'pp_hp', 'pp_settle_case')) ){

            $var_datas[$key] = $value;
-
+            
+            $$key = $value;
        }

    }

-    @extract($var_datas);
-
    include_once(G5_SHOP_PATH.'/personalpayformupdate.php');

 } else {    //상점주문
@ -65,13 +64,12 @@ if(isset($data['pp_id']) && $data['pp_id']) {   //개인결제
        if( in_array($key, array('od_price', 'od_name', 'od_tel', 'od_hp', 'od_email', 'od_memo', 'od_settle_case', 'max_temp_point', 'od_temp_point', 'od_bank_account', 'od_deposit_name', 'od_test', 'od_ip', 'od_zip', 'od_addr1', 'od_addr2', 'od_addr3', 'od_addr_jibeon', 'od_b_name', 'od_b_tel', 'od_b_hp', 'od_b_addr1', 'od_b_addr2', 'od_b_addr3', 'od_b_addr_jibeon', 'od_b_zip', 'od_send_cost', 'od_send_cost2', 'od_hope_date')) ){

            $var_datas[$key] = $value;
-
+            
+            $$key = $value;
        }

    }

-    @extract($var_datas);
-
    $od_send_cost = (int) $_POST['od_send_cost'];
    $od_send_cost2 = (int) $_POST['od_send_cost2'];