EC-CUBE 開発コミュニティ - フォーラム

バージョン選択

フォーラム

どうか教えて下さい！

バグ見つけましたよ！

こんな機能あったらなぁ

プラグインについて

メニュー

当サイトについて

初めてご利用になる方へ

EC-CUBE開発情報

オンライン状況


	140 人のユーザが現在オンラインです。 (133 人のユーザがフォーラムを参照しています。)

登録ユーザ: 0

ゲスト: 140

サイト内検索

検索
キーワード
検索の種類

バグ報告 > フロント機能 > マイページのお届け先情報入力ページでのSQLインジェクションのバグ？

フロント機能

スレッド表示 | 新しいものから

前のトピック | 次のトピック | 下へ

投稿者	スレッド
JUN	投稿日時: 2008/11/6 16:16 対応状況: −−−
半人前登録日: 2007/10/29 居住地: 福岡市投稿: 20	マイページのお届け先情報入力ページでのSQLインジェクションのバグ？以下の修正をすると、MyPageでお届け先を追加時に、不正なページエラーが表示されるようになりました。同じ症状の方、いませんか。 EC-CUBE 1.4.6及び1.3.4でも同様。 ------------------------------------------ 脆弱性の種類 ------------------------------------------ SQLインジェクション ----------------------------------------- 脆弱性のあるファイル ----------------------------------------- data/mypage/delivery_addr.php ----------------------------------------- 対策 ----------------------------------------- 変更前 if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){ lfRegistData($_POST,$arrRegistColumn); } ↓ 変更後 if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){ // 既存お届け先の編集のとき、不正な other_deliv_id が指定されたらエラー画面へ。 if(isset($_POST['other_deliv_id'])) { $deliv_count = $objQuery->count("dtb_other_deliv","customer_id=? and other_deliv_id = ?" ,array($objCustomer->getValue('customer_id'), $_POST['other_deliv_id'])); if($deliv_count != 1) { sfDispSiteError(CUSTOMER_ERROR); } } lfRegistData($_POST,$arrRegistColumn); }

nakanishi	投稿日時: 2008/11/6 19:28 対応状況: −−−
EC-CUBE開発チーム登録日: 2007/5/22 居住地: 投稿: 18	Re: マイページのお届け先情報入力ページでのSQLインジェクションのバグ？株式会社ロックオンの中西です。こちら脆弱性一覧の表記が間違っております。実際には変更後のソースは下記のようになります。 issetではなくstrlenで判定しております。脆弱性一覧のページの表示も訂正させていただきます。ご迷惑をおかけして申し訳ございません。 if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){ // 既存お届け先の編集のとき、不正な other_deliv_id が指定されたらエラー画面へ。 if(strlen($_POST['other_deliv_id']) != 0) { $deliv_count = $objQuery->count("dtb_other_deliv","customer_id=? and other_deliv_id = ?" ,array($objCustomer->getValue('customer_id'), $_POST['other_deliv_id'])); if($deliv_count != 1) { sfDispSiteError(CUSTOMER_ERROR); } } lfRegistData($_POST,$arrRegistColumn); }

JUN	投稿日時: 2008/11/7 11:11 対応状況: −−−
半人前登録日: 2007/10/29 居住地: 福岡市投稿: 20	Re: マイページのお届け先情報入力ページでのSQLインジェクションのバグ？ありがとうございます！問題解決しました。

スレッド表示 | 新しいものから

前のトピック | 次のトピック | トップ

ログイン

パスワード紛失
新規登録

EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は90,451名です
総投稿数は110,415件です

投稿数ランキング

1	seasoft	7369
2	468	3217
3	AMUAMU	2712
4	nanasess	2314
5	umebius	2085
6	yuh	1819
7	h_tanaka	1695
8	red	1571
9	mcontact	1378
10	tsuji	958
11	fukap	907
12	shutta	835
13	tao_s	799
14	ramrun	789
15	karin	689
16	sumida	641
17	homan	633
18	DELIGHT	572
19	patapata	502
20	flealog	485

ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.