영카트 [YC4] 주문조회/마이페이지/구매하기 누를때 웹방화벽 작동될때
페이지 정보
본문
주문조회, 마이페이지, 구매하기를 눌렀을 시 방화벽으로 차단되는 경우 uri값을 넘기는 부분에 .. 이 들어갔기 때문에 발생되는 문제입니다.
[uri "/bbs/login.php?url=..%2Fshop%2Forderform.php"]
uri부분에 .. 문자를 사용하는 것은 Directory Traversal 공격의 주요 패턴이기 때문에 웹방화벽에서 제거시 향후 문제의 소지가 많습니다.
1. 영카트 / shop.config.php 38줄
$g4[shop_path] = "$g4[path]/$g4[shop]";
→
$g4[shop_url] = "$g4[url]/$g4[shop]";
$g4[real_shop_path] = "/". $g4[shop]; // 방화벽 문제 해결위해 코드 추가
그누보드(영카트)가 기본폴더에 설치된 경우
폴더를 생성후 설치한 경우 "/" 위치에 설치폴더로 변경
ex> http://www.abc.com/shopping/... 이렇게 설치한 경우
$g4[real_shop_path] = "/shopping/". $g4[shop]; // 방화벽 문제 해결위해 코드 추가
2. 영카트 / shop / cartsub.inc.php 261줄
echo "document.location.href = '$g4[bbs_path]/login.php?url=".urlencode("$g4[shop_path]/orderform.php")."';";
→
echo "document.location.href = '$g4[bbs_path]/login.php?url=".urlencode("$g4[real_shop_path]/shop/orderform.php")."';";
3. 영카트 / shop / cartupdate.php 261줄
goto_url("$g4[url]/$g4[bbs]/login.php?url=".urlencode("$g4[shop_path]/orderform.php"));
→
goto_url("$g4[url]/$g4[bbs]/login.php?url=".urlencode("$g4[real_shop_path]/shop/orderform.php"));
4. 영카트 / shop / mypage.php 5줄
goto_url("$g4[path]/bbs/login.php?url=".urlencode("$g4[shop_path]/mypage.php"));
→
goto_url("$g4[path]/bbs/login.php?url=".urlencode("$g4[real_shop_path]/shop/mypage.php"));
5. 영카트 / shop / orderinquiry.php 19줄, 50줄
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[shop_path]/orderinquiry.php"));
→
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[real_shop_path]/shop/orderinquiry.php"));
6. 영카트 / shop / wishlist.php 5줄
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[shop_path]/mypage.php"));
→
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[real_shop_path]/shop/mypage.php"));
[uri "/bbs/login.php?url=..%2Fshop%2Forderform.php"]
uri부분에 .. 문자를 사용하는 것은 Directory Traversal 공격의 주요 패턴이기 때문에 웹방화벽에서 제거시 향후 문제의 소지가 많습니다.
1. 영카트 / shop.config.php 38줄
$g4[shop_path] = "$g4[path]/$g4[shop]";
→
$g4[shop_url] = "$g4[url]/$g4[shop]";
$g4[real_shop_path] = "/". $g4[shop]; // 방화벽 문제 해결위해 코드 추가
그누보드(영카트)가 기본폴더에 설치된 경우
폴더를 생성후 설치한 경우 "/" 위치에 설치폴더로 변경
ex> http://www.abc.com/shopping/... 이렇게 설치한 경우
$g4[real_shop_path] = "/shopping/". $g4[shop]; // 방화벽 문제 해결위해 코드 추가
2. 영카트 / shop / cartsub.inc.php 261줄
echo "document.location.href = '$g4[bbs_path]/login.php?url=".urlencode("$g4[shop_path]/orderform.php")."';";
→
echo "document.location.href = '$g4[bbs_path]/login.php?url=".urlencode("$g4[real_shop_path]/shop/orderform.php")."';";
3. 영카트 / shop / cartupdate.php 261줄
goto_url("$g4[url]/$g4[bbs]/login.php?url=".urlencode("$g4[shop_path]/orderform.php"));
→
goto_url("$g4[url]/$g4[bbs]/login.php?url=".urlencode("$g4[real_shop_path]/shop/orderform.php"));
4. 영카트 / shop / mypage.php 5줄
goto_url("$g4[path]/bbs/login.php?url=".urlencode("$g4[shop_path]/mypage.php"));
→
goto_url("$g4[path]/bbs/login.php?url=".urlencode("$g4[real_shop_path]/shop/mypage.php"));
5. 영카트 / shop / orderinquiry.php 19줄, 50줄
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[shop_path]/orderinquiry.php"));
→
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[real_shop_path]/shop/orderinquiry.php"));
6. 영카트 / shop / wishlist.php 5줄
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[shop_path]/mypage.php"));
→
goto_url("$g4[bbs_path]/login.php?url=".urlencode("$g4[real_shop_path]/shop/mypage.php"));
댓글목록
등록된 댓글이 없습니다.