From cd0d95ab7a176504e2a8ad5c619245f3f23b93aa Mon Sep 17 00:00:00 2001 From: thisgun Date: Wed, 12 Aug 2020 16:36:51 +0900 Subject: [PATCH] =?UTF-8?q?[KVE-2020-0656]=EC=98=81=EC=B9=B4=ED=8A=B8=20?= =?UTF-8?q?=EC=A0=9C=EB=A1=9C=ED=81=B4=EB=A6=AD=20=EB=AA=85=EB=A0=B9?= =?UTF-8?q?=EC=96=B4=EC=82=BD=EC=9E=85=20=EC=B7=A8=EC=95=BD=EC=A0=90=20?= =?UTF-8?q?=EC=88=98=EC=A0=95?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- mobile/shop/kcp/pp_ax_hub.php | 4 ++-- shop/kcp/pp_ax_hub.php | 4 ++-- shop/kcp/pp_cli_hub.php | 3 ++- 3 files changed, 6 insertions(+), 5 deletions(-) diff --git a/mobile/shop/kcp/pp_ax_hub.php b/mobile/shop/kcp/pp_ax_hub.php index 84fa2507d..46c916d9b 100644 --- a/mobile/shop/kcp/pp_ax_hub.php +++ b/mobile/shop/kcp/pp_ax_hub.php @@ -30,10 +30,10 @@ /* = 01. 지불 요청 정보 설정 = */ /* = -------------------------------------------------------------------------- = */ $req_tx = $_POST[ "req_tx" ]; // 요청 종류 - $tran_cd = $_POST[ "tran_cd" ]; // 처리 종류 + $tran_cd = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "tran_cd" ]); // 처리 종류 /* = -------------------------------------------------------------------------- = */ $cust_ip = getenv( "REMOTE_ADDR" ); // 요청 IP - $ordr_idxx = $_POST[ "ordr_idxx" ]; // 쇼핑몰 주문번호 + $ordr_idxx = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx" ]); // 쇼핑몰 주문번호 $good_name = addslashes($_POST[ "good_name" ]); // 상품명 $good_mny = $_POST[ "good_mny" ]; // 결제 총금액 /* = -------------------------------------------------------------------------- = */ diff --git a/shop/kcp/pp_ax_hub.php b/shop/kcp/pp_ax_hub.php index 246156cac..5ac49a8b2 100644 --- a/shop/kcp/pp_ax_hub.php +++ b/shop/kcp/pp_ax_hub.php @@ -40,10 +40,10 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 /* = 01. 지불 요청 정보 설정 = */ /* = -------------------------------------------------------------------------- = */ $req_tx = $_POST[ "req_tx" ]; // 요청 종류 - $tran_cd = $_POST[ "tran_cd" ]; // 처리 종류 + $tran_cd = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "tran_cd" ]); // 처리 종류 /* = -------------------------------------------------------------------------- = */ $cust_ip = getenv( "REMOTE_ADDR" ); // 요청 IP - $ordr_idxx = $_POST[ "ordr_idxx" ]; // 쇼핑몰 주문번호 + $ordr_idxx = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx" ]); // 쇼핑몰 주문번호 $good_name = addslashes($_POST[ "good_name"]); // 상품명 $good_mny = $_POST[ "good_mny" ]; // 결제 총금액 /* = -------------------------------------------------------------------------- = */ diff --git a/shop/kcp/pp_cli_hub.php b/shop/kcp/pp_cli_hub.php index b185360c5..e73fcb5d6 100644 --- a/shop/kcp/pp_cli_hub.php +++ b/shop/kcp/pp_cli_hub.php @@ -62,7 +62,7 @@ setlocale(LC_CTYPE, 'ko_KR.euc-kr'); $req_tx = $_POST[ "req_tx" ]; // 요청 종류 $trad_time = $_POST[ "trad_time" ]; // 원거래 시각 /* = -------------------------------------------------------------------------- = */ - $ordr_idxx = $_POST[ "ordr_idxx" ]; // 주문 번호 + $ordr_idxx = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx" ]); // 주문 번호 $buyr_name = $_POST[ "buyr_name" ]; // 주문자 이름 $buyr_tel1 = $_POST[ "buyr_tel1" ]; // 주문자 전화번호 $buyr_mail = $_POST[ "buyr_mail" ]; // 주문자 E-Mail @@ -95,6 +95,7 @@ setlocale(LC_CTYPE, 'ko_KR.euc-kr'); $buyr_name = iconv("utf-8", "cp949", $buyr_name); $good_name = iconv("utf-8", "cp949", $good_name); + $tx_cd = ''; /* ============================================================================== */ /* = 02. 인스턴스 생성 및 초기화 = */