XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 240 추천 수 2 댓글 13
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

아이템샵, 퀴즈, 한줄광고 모듈 등.. 모듈에 양수만 입력하는 부분에다 값을 음수나 string(특수문자가 포함된), array형태로 보내면 비정상적으로 아이템을 구매하거나 포인트를 왕창 획득하는 등.. 취약점이 있습니다.

참고하세요.

  • profile
    다이오니 2017.05.30 00:31:32
    타운에 아이템 샵이 닫혔던데, 관련이 있을까요?

    요즘 포인트가 갑작스레 500포인트씩 증가하는 분들이 계시던데.. 설마 같은 이유인걸까요?
  • ?
    후하니 2017.05.30 00:44:33
    그건 포인트 xe마켓때문이 아닐까요
  • profile
    고양이 2017.05.30 00:39:48
    인젝션이참 스트레스의 대상이면서도
    인젝션당할정도의 인기사이트고싶네요ㅎ
  • ?
    후하니 2017.05.30 00:44:04
    그런 말 함부로 하시면 안됩니다.
    진짜로 당하면 엄청 골치아픕니다 ㅠㅠ
  • profile
    고양이 2017.05.30 09:04:49
    예전엔 일 한 2천명오는사이트에 소스에 JS들어가 삽입 있어서 플래쉬 경고인척 깔라고 하는 악성 바이러스 걸린적 있어요.
    그때 엄청 짜증나서 리눅스 재설치하고 전체소스에서 .js 검사해서 다 치료한 안좋은 기억이 있긴합니다.ㅎ
    좋은 정보감사합니다. ~ ㅎ
  • profile
    고양이 2017.05.30 09:05:01
    요번에 후하니님 당하신건가요?
  • ?
    후하니 2017.05.30 15:58:21
    ㅠㅠ
  • ?
    날아라 2017.05.30 10:25:30
    이런부분들에 대해 무지하네요 대응방안이 있습니까?
  • ?
    후하니 2017.05.30 16:01:11
    입력값이 string 혹은 int값인지 확인 후, int형변환 하시고
    또 무조건 양수만 나오는 것이라면 음수값일 경우 return object -1 하세요.
  • profile
    엠씨 2017.05.30 17:25:59
    허... 저도 코노리님의 아이템샵 모듈 사용중인데 검사해야되나요
  • profile
    더딘하루 2017.05.30 19:24:57
    그래서 지금 타운도 안열리는건가요?
  • ?
    루딩 2017.06.03 18:27:40
    @conory 아이템샵 모듈 패치 없이 그대로 사용해도 작성해주신분 글 처럼 우려가 없을까요..?
  • profile
    CONORY 2017.06.03 22:13:42

    최초 아이템 1개를 포인트 없이 구입하여 적용할 수 있는 것으로 확인되었습니다.

    단, 이미 보유한 아이템(만료 아이템도 포함)이면 포인트 없이 구입할 수 없었습니다. 또한 오직 1개만 포인트 없이 구입 후 적용할 수 있었구요.

    패치할 예정이구요. 패치 방법은 아래와 같습니다.

    itemshop.controller.php 파일에서

    $item_amount = Context::get('item_amount');
    이런 부분을 찾아

    $item_amount = (int) Context::get('item_amount');
    if($item_amount <= 0)
    {
    return new Object(-1, 'msg_invalid_request');
    }

    으로 '모두' 수정하시면 됩니다.


위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...