[KVE-2020-0656]영카트 제로클릭 명령어삽입 취약점 수정

2020-08-12 16:36:51 +09:00
parent 308720e7c0
commit cd0d95ab7a
3 changed files with 6 additions and 5 deletions
--- a/mobile/shop/kcp/pp_ax_hub.php
+++ b/mobile/shop/kcp/pp_ax_hub.php
@ -30,10 +30,10 @@
    /* =   01. 지불 요청 정보 설정                                                  = */
    /* = -------------------------------------------------------------------------- = */
 	$req_tx         = $_POST[ "req_tx"         ]; // 요청 종류
-	$tran_cd        = $_POST[ "tran_cd"        ]; // 처리 종류
+	$tran_cd        = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "tran_cd"        ]); // 처리 종류
 	/* = -------------------------------------------------------------------------- = */
 	$cust_ip        = getenv( "REMOTE_ADDR"    ); // 요청 IP
-	$ordr_idxx      = $_POST[ "ordr_idxx"      ]; // 쇼핑몰 주문번호
+	$ordr_idxx      = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx"      ]); // 쇼핑몰 주문번호
 	$good_name      = addslashes($_POST[ "good_name"      ]); // 상품명
 	$good_mny       = $_POST[ "good_mny"       ]; // 결제 총금액
 	/* = -------------------------------------------------------------------------- = */
--- a/shop/kcp/pp_ax_hub.php
+++ b/shop/kcp/pp_ax_hub.php
@ -40,10 +40,10 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
    /* =   01. 지불 요청 정보 설정                                                  = */
    /* = -------------------------------------------------------------------------- = */
 	$req_tx         = $_POST[ "req_tx"         ]; // 요청 종류
-	$tran_cd        = $_POST[ "tran_cd"        ]; // 처리 종류
+	$tran_cd        = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "tran_cd"        ]); // 처리 종류
 	/* = -------------------------------------------------------------------------- = */
 	$cust_ip        = getenv( "REMOTE_ADDR"    ); // 요청 IP
-	$ordr_idxx      = $_POST[ "ordr_idxx"      ]; // 쇼핑몰 주문번호
+	$ordr_idxx      = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx"      ]); // 쇼핑몰 주문번호
 	$good_name      = addslashes($_POST[ "good_name"]); // 상품명
 	$good_mny       = $_POST[ "good_mny"       ]; // 결제 총금액
 	/* = -------------------------------------------------------------------------- = */
--- a/shop/kcp/pp_cli_hub.php
+++ b/shop/kcp/pp_cli_hub.php
@ -62,7 +62,7 @@ setlocale(LC_CTYPE, 'ko_KR.euc-kr');
    $req_tx     = $_POST[ "req_tx"     ];                             // 요청 종류
    $trad_time  = $_POST[ "trad_time"  ];                             // 원거래 시각
    /* = -------------------------------------------------------------------------- = */
-    $ordr_idxx  = $_POST[ "ordr_idxx"  ];                             // 주문 번호
+    $ordr_idxx  = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx"  ]);                             // 주문 번호
    $buyr_name  = $_POST[ "buyr_name"  ];                             // 주문자 이름
    $buyr_tel1  = $_POST[ "buyr_tel1"  ];                             // 주문자 전화번호
    $buyr_mail  = $_POST[ "buyr_mail"  ];                             // 주문자 E-Mail
@ -95,6 +95,7 @@ setlocale(LC_CTYPE, 'ko_KR.euc-kr');

    $buyr_name = iconv("utf-8", "cp949", $buyr_name);
    $good_name = iconv("utf-8", "cp949", $good_name);
+    $tx_cd = '';

    /* ============================================================================== */
    /* =   02. 인스턴스 생성 및 초기화                                              = */