Merge branch 'gnuboard:master' into master

2022-05-18 15:34:43 +09:00
parent 74ecb1aa55 5a4ddbc455
commit b3d5345b45
1108 changed files with 103681 additions and 2770 deletions
--- a/lib/common.lib.php
+++ b/lib/common.lib.php
@ -850,12 +850,14 @@ function get_admin($admin='super', $fields='*')
        $is = true;
    }

-    if (($is && !$mb['mb_id']) || $admin == 'group') {
+    // if (($is && !$mb['mb_id']) || $admin == 'group') {
+    if (($is && !isset($mb['mb_id'])) || $admin == 'group') {
        $mb = sql_fetch("select {$fields} from {$g5['member_table']} where mb_id in ('{$group['gr_admin']}') limit 1 ");
        $is = true;
    }

-    if (($is && !$mb['mb_id']) || $admin == 'super') {
+    // if (($is && !$mb['mb_id']) || $admin == 'super') {
+    if (($is && !isset($mb['mb_id'])) || $admin == 'super') {
        $mb = sql_fetch("select {$fields} from {$g5['member_table']} where mb_id in ('{$config['cf_admin']}') limit 1 ");
    }

@ -1525,7 +1527,7 @@ function sql_connect($host, $user, $pass, $db=G5_MYSQL_DB)
    global $g5;

    if(function_exists('mysqli_connect') && G5_MYSQLI_USE) {
-        $link = mysqli_connect($host, $user, $pass, $db);
+        $link = @mysqli_connect($host, $user, $pass, $db) or die('MySQL Host, User, Password, DB 정보에 오류가 있습니다.');

        // 연결 오류 발생 시 스크립트 종료
        if (mysqli_connect_errno()) {
@ -2217,7 +2219,10 @@ function get_checked($field, $value)

 function is_mobile()
 {
-    return preg_match('/'.G5_MOBILE_AGENT.'/i', $_SERVER['HTTP_USER_AGENT']);
+    if (isset($_SERVER['HTTP_USER_AGENT']))
+        return  preg_match('/'.G5_MOBILE_AGENT.'/i', $_SERVER['HTTP_USER_AGENT']);
+    else
+        return '';
 }


@ -2344,8 +2349,9 @@ function delete_editor_thumbnail($contents)
    for($i=0; $i<count($matchs[1]); $i++) {
        // 이미지 path 구함
        $imgurl = @parse_url($matchs[1][$i]);
-        $srcfile = dirname(G5_PATH).$imgurl['path'];
-        if(! preg_match('/(\.jpe?g|\.gif|\.png)$/i', $srcfile)) continue;
+        // $srcfile = dirname(G5_PATH).$imgurl['path'];
+        $srcfile = (G5_PATH).$imgurl['path'];
+        if(!preg_match('/(\.jpe?g|\.gif|\.png|\.webp)$/i', $srcfile)) continue;
        $filename = preg_replace("/\.[^\.]+$/i", "", basename($srcfile));
        $filepath = dirname($srcfile);
        $files = glob($filepath.'/thumb-'.$filename.'*');
@ -2742,6 +2748,41 @@ function insert_cert_history($mb_id, $company, $method)
    sql_query($sql);
 }

+// 본인확인 변경내역 기록
+function insert_member_cert_history($mb_id, $name, $hp, $birth, $type)
+{
+    global $g5;
+
+    // 본인인증 내역 테이블 정보가 dbconfig에 없으면 소셜 테이블 정의
+    if( !isset($g5['member_cert_history']) ){
+        $g5['member_cert_history_table'] = G5_TABLE_PREFIX.'member_cert_history';
+    }
+    
+    // 멤버 본인인증 정보 변경 내역 테이블 없을 경우 생성
+    if(isset($g5['member_cert_history_table']) && !sql_query(" DESC {$g5['member_cert_history_table']} ", false)) {
+        sql_query(" CREATE TABLE IF NOT EXISTS `{$g5['member_cert_history_table']}` (
+                        `ch_id` int(11) NOT NULL auto_increment,
+                        `mb_id` varchar(20) NOT NULL DEFAULT '',
+                        `ch_name` varchar(255) NOT NULL DEFAULT '',
+                        `ch_hp` varchar(255) NOT NULL DEFAULT '',
+                        `ch_birth` varchar(255) NOT NULL DEFAULT '',
+                        `ch_type` varchar(20) NOT NULL DEFAULT '',
+                        `ch_datetime` datetime NOT NULL default '0000-00-00 00:00:00',
+                        PRIMARY KEY (`ch_id`),
+                        KEY `mb_id` (`mb_id`)
+                    ) ", true);
+    }
+
+    $sql = " insert into {$g5['member_cert_history_table']}
+                set mb_id = '{$mb_id}',
+                    ch_name = '{$name}',
+                    ch_hp = '{$hp}',
+                    ch_birth = '{$birth}',
+                    ch_type = '{$type}',
+                    ch_datetime = '".G5_TIME_YMD." ".G5_TIME_HIS."'";
+    sql_query($sql);
+}
+
 // 인증시도회수 체크
 function certify_count_check($mb_id, $type)
 {
@ -2766,6 +2807,9 @@ function certify_count_check($mb_id, $type)
    $row = sql_fetch($sql);

    switch($type) {
+        case 'simple' :
+            $cert = '간편인증';
+            break;
        case 'hp':
            $cert = '휴대폰';
            break;
@ -2889,6 +2933,21 @@ function module_exec_check($exe, $type)
                            }
                        }
                        break;
+                    case 'pp_cli':
+                        exec($exe.' -h 2>&1', $out, $return_var);
+
+                        if($return_var == 139) {
+                            $isbinary = false;
+                            break;
+                        }
+
+                        for($i=0; $i<count($out); $i++) {
+                            if(strpos($out[$i], 'CLIENT') !== false) {
+                                $search = true;
+                                break;
+                            }
+                        }
+                        break;
                    case 'okname':
                        exec($exe.' D 2>&1', $out, $return_var);

@ -3001,6 +3060,9 @@ function get_search_string($stx)
 // XSS 관련 태그 제거
 function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
 {
+    // tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
+    $str = preg_replace("#[\t\f\v\n\r]#", '', $str);
+
    if( $is_remove_tags ){
        $str = strip_tags($str);
    }
@ -3107,7 +3169,7 @@ function member_delete($mb_id)
    }

    // 회원자료는 정보만 없앤 후 아이디는 보관하여 다른 사람이 사용하지 못하도록 함 : 061025
-    $sql = " update {$g5['member_table']} set mb_password = '', mb_level = 1, mb_email = '', mb_homepage = '', mb_tel = '', mb_hp = '', mb_zip1 = '', mb_zip2 = '', mb_addr1 = '', mb_addr2 = '', mb_birth = '', mb_sex = '', mb_signature = '', mb_memo = '".date('Ymd', G5_SERVER_TIME)." 삭제함\n".sql_real_escape_string($mb['mb_memo'])."' where mb_id = '{$mb_id}' ";
+    $sql = " update {$g5['member_table']} set mb_password = '', mb_level = 1, mb_email = '', mb_homepage = '', mb_tel = '', mb_hp = '', mb_zip1 = '', mb_zip2 = '', mb_addr1 = '', mb_addr2 = '', mb_addr3 = '', mb_point = 0, mb_profile = '', mb_birth = '', mb_sex = '', mb_signature = '', mb_memo = '".date('Ymd', G5_SERVER_TIME)." 삭제함\n".sql_real_escape_string($mb['mb_memo'])."', mb_certify = '', mb_adult = 0, mb_dupinfo = '' where mb_id = '{$mb_id}' ";

    sql_query($sql);

@ -3262,7 +3324,13 @@ function check_url_host($url, $msg='', $return_url=G5_URL, $is_redirect=false)
    if(!$msg)
        $msg = 'url에 타 도메인을 지정할 수 없습니다.';

-    $p = @parse_url($url);
+    // KVE-2021-1277 Open Redirect 취약점 해결
+    if (preg_match('#\\\0#', $url)) {
+        alert('url 에 올바르지 않은 값이 포함되어 있습니다.');
+    }
+
+    $url = urldecode($url);
+    $p = @parse_url(trim($url));
    $host = preg_replace('/:[0-9]+$/', '', $_SERVER['HTTP_HOST']);
    $is_host_check = false;
    
@ -3282,10 +3350,10 @@ function check_url_host($url, $msg='', $return_url=G5_URL, $is_redirect=false)
        }
    }

-    if(stripos($url, 'http:') !== false) {
-        if(!isset($p['scheme']) || !$p['scheme'] || !isset($p['host']) || !$p['host'])
-            alert('url 정보가 올바르지 않습니다.', $return_url);
-    }
+    // if(stripos($url, 'http:') !== false) {
+    //     if(!isset($p['scheme']) || !$p['scheme'] || !isset($p['host']) || !$p['host'])
+    //         alert('url 정보가 올바르지 않습니다.', $return_url);
+    // }

    //php 5.6.29 이하 버전에서는 parse_url 버그가 존재함
    //php 7.0.1 ~ 7.0.5 버전에서는 parse_url 버그가 존재함