バグ報告 > フロント機能 > マイページのお届け先情報入力ページでのSQLインジェクションのバグ? |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
JUN |
投稿日時: 2008/11/6 16:16
対応状況: −−−
|
半人前 ![]() ![]() 登録日: 2007/10/29 居住地: 福岡市 投稿: 20 |
マイページのお届け先情報入力ページでのSQLインジェクションのバグ? 以下の修正をすると、MyPageでお届け先を追加時に、不正なページエラーが表示されるようになりました。
同じ症状の方、いませんか。 EC-CUBE 1.4.6及び1.3.4でも同様。 ------------------------------------------ 脆弱性の種類 ------------------------------------------ SQLインジェクション ----------------------------------------- 脆弱性のあるファイル ----------------------------------------- data/mypage/delivery_addr.php ----------------------------------------- 対策 ----------------------------------------- 変更前 if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){ lfRegistData($_POST,$arrRegistColumn); } ↓ 変更後 if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){ // 既存お届け先の編集のとき、不正な other_deliv_id が指定されたらエラー画面へ。 if(isset($_POST['other_deliv_id'])) { $deliv_count = $objQuery->count("dtb_other_deliv","customer_id=? and other_deliv_id = ?" ,array($objCustomer->getValue('customer_id'), $_POST['other_deliv_id'])); if($deliv_count != 1) { sfDispSiteError(CUSTOMER_ERROR); } } lfRegistData($_POST,$arrRegistColumn); } |
nakanishi |
投稿日時: 2008/11/6 19:28
対応状況: −−−
|
EC-CUBE開発チーム ![]() ![]() 登録日: 2007/5/22 居住地: 投稿: 18 |
Re: マイページのお届け先情報入力ページでのSQLインジェクションのバグ? 株式会社ロックオンの中西です。
こちら脆弱性一覧の表記が間違っております。 実際には変更後のソースは下記のようになります。 issetではなくstrlenで判定しております。 脆弱性一覧のページの表示も訂正させていただきます。 ご迷惑をおかけして申し訳ございません。 if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){ // 既存お届け先の編集のとき、不正な other_deliv_id が指定されたらエラー画面へ。 if(strlen($_POST['other_deliv_id']) != 0) { $deliv_count = $objQuery->count("dtb_other_deliv","customer_id=? and other_deliv_id = ?" ,array($objCustomer->getValue('customer_id'), $_POST['other_deliv_id'])); if($deliv_count != 1) { sfDispSiteError(CUSTOMER_ERROR); } } lfRegistData($_POST,$arrRegistColumn); } |
JUN |
投稿日時: 2008/11/7 11:11
対応状況: −−−
|
半人前 ![]() ![]() 登録日: 2007/10/29 居住地: 福岡市 投稿: 20 |
Re: マイページのお届け先情報入力ページでのSQLインジェクションのバグ? ありがとうございます!
問題解決しました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |