그누보드 QA - 영카트 /mobile/shop/orderformupdate.php 파일은 사용 안되는 파일인가요?

영카트 /mobile/shop/orderformupdate.php 파일은 사용 안되는 파일인가요?

jihan? 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2023.08.03 17:53:05 762 (104.♡.♡.24)

답변 1

본문

A: /shop/orderformupdate.php
B: /mobile/shop/orderformupdate.php

/shop/orderformupdate.php 파일에는 clean_xss_tags() 함수가 적용되어 있는데
/mobile/shop/orderformupdate.php 파일에는 적용되어 있지 않습니다.

보안취약점 구멍이될 것같은데 /mobile/shop/orderformupdate.php 파일은 사용되지 않는 파일인가요?

해당 코드는 3년 전에 수정된 부분입니다.

https://github.com/gnuboard/gnuboard5/blame/641656047d6a9002802383f787a8925888950459/shop/orderformupdate.php#L108

#영카트5

답변 1

복스리 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-08-03 18:17:49 222.♡.♡.61

모바일쪽은 주문정보 보시면 주문한 정보만 clean_xss_tags를 사용되어있습니다.

564 라인정도부터 확인해보시면 아래와 같습니다.


// 복합과세 금액
$od_tax_mny = round($i_price / 1.1);
$od_vat_mny = $i_price - $od_tax_mny;
$od_free_mny = 0;
if($default['de_tax_flag_use']) {
    $od_tax_mny = isset($_POST['comm_tax_mny']) ? (int) $_POST['comm_tax_mny'] : 0;
    $od_vat_mny = isset($_POST['comm_vat_mny']) ? (int) $_POST['comm_vat_mny'] : 0;
    $od_free_mny = isset($_POST['comm_free_mny']) ? (int) $_POST['comm_free_mny'] : 0;
}
$od_email         = get_email_address($od_email);
$od_name          = clean_xss_tags($od_name);
$od_tel           = clean_xss_tags($od_tel);
$od_hp            = clean_xss_tags($od_hp);
$od_zip           = preg_replace('/[^0-9]/', '', $od_zip);
$od_zip1          = substr($od_zip, 0, 3);
$od_zip2          = substr($od_zip, 3);
$od_addr1         = clean_xss_tags($od_addr1);
$od_addr2         = clean_xss_tags($od_addr2);
$od_addr3         = clean_xss_tags($od_addr3);
$od_addr_jibeon   = preg_match("/^(N|R)$/", $od_addr_jibeon) ? $od_addr_jibeon : '';
$od_b_name        = clean_xss_tags($od_b_name);
$od_b_tel         = clean_xss_tags($od_b_tel);
$od_b_hp          = clean_xss_tags($od_b_hp);
$od_b_addr1       = clean_xss_tags($od_b_addr1);
$od_b_addr2       = clean_xss_tags($od_b_addr2);
$od_b_addr3       = clean_xss_tags($od_b_addr3);
$od_b_addr_jibeon = preg_match("/^(N|R)$/", $od_b_addr_jibeon) ? $od_b_addr_jibeon : '';
$od_memo          = clean_xss_tags($od_memo);
$od_deposit_name  = clean_xss_tags($od_deposit_name);
$od_tax_flag      = $default['de_tax_flag_use'];

↳ jihan? 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2023-08-03 18:21:00140.♡.♡.2

질문의 요지는 모바일 디렉토리에있는 ‘이 파일이 사용이 안되는 파일인가?’입니다. 지금도 사용되는 파일인거죠?

↳ 복스리 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2023-08-04 10:01:36222.♡.♡.61

기본적으로 사용됩니다.
/shop/orderform.php 파일을 열어보시면 요기에 정의되어있습니다.

// 기기별 주문폼 include
if($is_mobile_order) {
$order_action_url = G5_HTTPS_MSHOP_URL.'/orderformupdate.php';
require_once(G5_MSHOP_PATH.'/orderform.sub.php');
} else {
$order_action_url = G5_HTTPS_SHOP_URL.'/orderformupdate.php';
require_once(G5_SHOP_PATH.'/orderform.sub.php');
}

답변을 작성하시기 전에 로그인 해주세요.

전체 3

QA

본문

이 질문에 댓글 쓰기 :

답변 1