크롬80버전 결제 이슈, 영카트5 주요패치 확인!

[보안패치] 영카트 5.1.5 > 영카트5 다운로드

그누보드5
영카트5
매뉴얼
Q & A
제작의뢰
컨텐츠몰
부가서비스
소모임
커뮤니티

영카트5 다운로드

KG이니시스와 함께 영카트에서 다시 카카오페이를 기본 탑재합니다.

[보안패치] 영카트 5.1.5 정보

[보안패치] 영카트 5.1.5

첨부파일

첨부파일 youngcart5.1.5.tar.gz (6.9M) 498회 다운로드 2015-11-13 14:35:52
첨부파일 youngcart5.1.5.patch.tar.gz (170.0K) 155회 다운로드 2015-11-13 14:35:52

본문

** 수정내역 **

주문메모를 이용한 XSS 취약점을 수정했습니다. (I2Sec 변희준님이 알려주셨습니다.)

방문자 접속 관련 기능 관련해서 많은 부분이 수정됐습니다.
패치 후 adm/config_form.php 파일을 실행하시면 추가된 필드가 자동추가됩니다.


2015-11-13 Browscap 기능을 수정한 파일을 새로 업로드 했습니다.
Browscap 기능은 PHP 5.3 이상에서만 사용할 수 있습니다.

Browscap 을 이용한 접속자집계 기능은 아래 매뉴얼을 참고하세요.
http://sir.co.kr/manual/g5/33
http://sir.co.kr/manual/g5/146


https://github.com/gnuboard/youngcart5/commit/89e407590e72bc0b6871fe47f65cb79d72f566d6
https://github.com/gnuboard/youngcart5/commit/3ae75f0535863ae86005e4a2fbbd81601595fb89
https://github.com/gnuboard/youngcart5/commit/62dd848b2f8767dacef5891c195f2dde75afcba3
https://github.com/gnuboard/youngcart5/commit/08ca16143dafbc5e0258236e9f546279a6a1be66
https://github.com/gnuboard/youngcart5/commit/7cddaffc89eda6a1b2773a1628a7769642ca4d23
https://github.com/gnuboard/youngcart5/commit/7d0dc946be2d9e6f9b16c74fe9e830e88362fb35
https://github.com/gnuboard/youngcart5/commit/4a2c99c7914059b1841d8eafb5e8ecb54110f4b4
https://github.com/gnuboard/youngcart5/commit/d81dd434ca12eab6ffd66b6f56ef9e3e15deb06e
https://github.com/gnuboard/youngcart5/commit/5b261e728ca60dcf0c54aeeb527b5fbe08a0c995


3111d45 Merge branch 'g5'
34c633e 사용하지 않는 함수 삭제
M      adm/visit_list.php
94fddab Merge branch 'g5'
c5da8c4 agent 없을 때 예외처리 추가
M      adm/browscap_converter.php
5c0d6df Merge branch 'g5'
6aeb32b 안내 문구 및 코드 정리
M      adm/browscap_convert.php
M      adm/browscap_converter.php
531817f Browscap 관련 코드 수정2
M      adm/browscap_convert.php
A      bbs/visit_browscap.inc.php
M      bbs/visit_insert.inc.php
80d7262 Browscap 관련 코드 수정
M      adm/admin.menu100.php
M      adm/browscap.php
A      adm/browscap_convert.php
A      adm/browscap_converter.php
M      adm/browscap_update.php
M      adm/visit.sub.php
M      adm/visit_device.php
M      adm/visit_search.php
M      bbs/visit_insert.inc.php
M      config.php
M      lib/common.lib.php
M      lib/visit.lib.php
5539ef8 Merge branch 'g5'
37e45d8 불필요한 소스 삭제
M      adm/browscap.php
9600339 Merge branch 'g5'
7324ab1 업로드 파일명 코드 변경
M      bbs/qawrite_update.php
M      bbs/write_update.php
M      lib/common.lib.php
756d410 설치 때 테스트 결제로 설정되도록 수정
M      install/install_db.php
eaf9474 모바일 주문폼 포인트 초기화 코드 추가
M      mobile/shop/orderform.sub.php
f09d487 5.1.5 버전 변경
9ed1ecf php7 대응 코드 수정
M      adm/sms_admin/sms_write_send.php
M      plugin/sms5/sms5.lib.php
e93cc1c sql_set_charset 함수 코드 수정
M      lib/common.lib.php
c13eaaa 사용자 주문메모 출력부분 스크립트 실행되지 않도록 수정
M      adm/shop_admin/orderform.php
b38312f label태그 for속성 변경
M      adm/member_form.php
M      adm/shop_admin/orderform.php
ea00d91 Merge branch 'g5'
d77231a 관리자 접속자 기능 개선
M      adm/admin.menu100.php
A      adm/browscap.php
A      adm/browscap_update.php
M      adm/config_form.php
M      adm/css/admin.css
A      adm/img/ajax_loader.gif
A      adm/img/check.png
M      adm/visit.sub.php
M      adm/visit_browser.php
A      adm/visit_device.php
M      adm/visit_list.php
M      adm/visit_os.php
M      adm/visit_search.php
M      bbs/visit_insert.inc.php
M      lib/common.lib.php
M      lib/thumbnail.lib.php
M      lib/visit.lib.php
A      plugin/browscap/Browscap.php

댓글 전체

Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /home/yc5test/public_html/lib/common.lib.php on line 3189

Parse error: syntax error, unexpected T_STRING in /home/yc5test/public_html/lib/common.lib.php on line 3189

왜 설치가 안될까요? 왜?
$browscap = new phpbrowscap\Browscap(G5_DATA_PATH.'/cache');

위에껄 아래처럼 하니 설치가 되는데 이게 맞나요?
$browscap = new Browscap(G5_DATA_PATH.'/cache');
$browscap = new phpbrowscap\Browscap(G5_DATA_PATH.'/cache');

이거 에러아닌가요? 사이트 자체가 오류가 나고 난리가 아닌데요?

$browscap->cacheFilename = 'browscap_cache.php';

위 파일도 아무리 찾아봐도 소스에 없는데? 파일이 없다고 경고가 뜨고 말이죠?
adm/browscap.php 실행해도
Browscap 정보를 업데이트 중입니다.에서 넘어가질 안네요.;
삼십분은 기다린것같은데 안되네요.
PHP 버전: 5.6.11

phpMyAdmin
버전 정보: 4.4.12
무료 웹호스팅(php 5.3.3) 시험용 사이트에 대한 문의를 해당 호스팅에 했더니... 무료 상품은 메모리 제한 해제를 해 줄 수 없다는군요.
php 버전이 낮아서 XE 시험용으로 쓸 수도 없고... 폐기해야 하나?

일단은 '관리자 접속자 기능 개선' 부분 업데이트를 원래대로 돌렸습니다.
2015.11.13 수정
M      adm/admin.menu100.php
M      adm/browscap.php
A      adm/browscap_convert.php
A      adm/browscap_converter.php
M      adm/browscap_update.php
M      adm/visit.sub.php
A      adm/visit_device.php
M      adm/visit_list.php
M      adm/visit_search.php
M      bbs/qawrite_update.php
A      bbs/visit_browscap.inc.php
M      bbs/visit_insert.inc.php
M      bbs/write_update.php
M      lib/common.lib.php
M      lib/visit.lib.php // 5.1.4로 복구(5.1.5 설치파일을 받아 비교할 것)
M      config.php
전체 194 |RSS
영카트5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT