| 記事No | : 1626 |
| 投稿日 | : 2007/09/16(Sun) 11:07:33 |
| タイトル | : Web Mart の改版について教えてください。 |
| ID情報 | : kamoeya |
| 投稿者 | : KAZ |
| URL | : http://www.kamoeya.com/mart/mart.cgi |
Web Mart v1.41を大変有効に使わせていただいてます。
新着情報にて改版を知ったのですが、当方で多少cgiを改造していますので上書きする事が出来なくなってます。
改版のどのデータのどの箇所を上書きすればいいのか教えていただけませんでしょうか?
よろしくお願いします。
| 記事No | : 1627 |
| 投稿日 | : 2007/09/16(Sun) 11:34:29 |
| タイトル | : Re: Web Mart の改版について教えてください。 |
| ID情報 | : pachira |
| 投稿者 | : pachira |
| URL | : http://www5e.biglobe.ne.jp/~pachira/ |
> 新着情報にて改版を知ったのですが、当方で多少cgiを改造していますので上書きする事が出来なくなってます。
素直にバージョンアップして、又 個別に改造するのはやむを得ないかと思います。
以下、KENTさんの見解です。
http://www.kent-web.com/support/oldlog/0001/0061.html
| 記事No | : 1628 |
| 投稿日 | : 2007/09/16(Sun) 14:14:17 |
| タイトル | : Re: Web Mart の改版について教えてください。 |
| ID情報 | : fuyuki |
| 投稿者 | : BAL |
| URL | : http://f43.aaa.livedoor.jp/~sumure/ |
> Web Mart v1.41を大変有効に使わせていただいてます。
> 新着情報にて改版を知ったのですが、当方で多少cgiを改造していますので上書きする事が出来なくなってます。
> 改版のどのデータのどの箇所を上書きすればいいのか教えていただけませんでしょうか?
> よろしくお願いします。
WebMart v1.7の変更箇所は以下の通りです。
●mart_init.cgiに以下追加
#-------------------------------------------------
# back属性チェック
#-------------------------------------------------
sub chk_back {
if ($in{'back'} !~ /^https?\:[\w\.\~\-\/\?\&\=\@\;\#\:\%]+$/i) {
&error("BACK属性が不正です");
}
}
●mart.cgi
#-------------------------------------------------
# カゴ入れ
#-------------------------------------------------
sub pickup {
local($flag,$id,$code,$num,$size,$col,@new);
$in{'num'} = &num_z2h($in{'num'});
$in{'size'} =~ s/:/:/g;
$in{'size'} =~ s/;/;/g;
$in{'color'} =~ s/:/:/g;
$in{'color'} =~ s/;/;/g;
# BACK属性がなければ、HTTP_REFERERで取得
if (!$in{'back'}) { $in{'back'} = $ENV{'HTTP_REFERER'}; }
&chk_back; ## ←追加
●mart_order.cgi
#-------------------------------------------------
# 住所入力画面 (Step1)
#-------------------------------------------------
sub addr {
# back属性チェック
&chk_back; ## ←追加
#-------------------------------------------------
# 確認画面 (Step2)
#-------------------------------------------------
sub view {
# back属性チェック
&chk_back; ## ←追加
| 記事No | : 1631 |
| 投稿日 | : 2007/09/16(Sun) 15:09:45 |
| タイトル | : Re^2: Web Mart の改版について教えてください。 |
| ID情報 | : pachira |
| 投稿者 | : pachira |
| URL | : http://www5e.biglobe.ne.jp/~pachira/ |
> > Web Mart v1.41を大変有効に使わせていただいてます。
> > 新着情報にて改版を知ったのですが、当方で多少cgiを改造していますので上書きする事が出来なくなってます。
> > 改版のどのデータのどの箇所を上書きすればいいのか教えていただけませんでしょうか?
> > よろしくお願いします。
>
> WebMart v1.7の変更箇所は以下の通りです。
>
> ●mart_init.cgiに以下追加
> #-------------------------------------------------
> # back属性チェック
> #-------------------------------------------------
> sub chk_back {
> if ($in{'back'} !~ /^https?\:[\w\.\~\-\/\?\&\=\@\;\#\:\%]+$/i) {
> &error("BACK属性が不正です");
> }
> }
>
>
> ●mart.cgi
> #-------------------------------------------------
> # カゴ入れ
> #-------------------------------------------------
> sub pickup {
> local($flag,$id,$code,$num,$size,$col,@new);
>
> $in{'num'} = &num_z2h($in{'num'});
> $in{'size'} =~ s/:/:/g;
> $in{'size'} =~ s/;/;/g;
> $in{'color'} =~ s/:/:/g;
> $in{'color'} =~ s/;/;/g;
>
> # BACK属性がなければ、HTTP_REFERERで取得
> if (!$in{'back'}) { $in{'back'} = $ENV{'HTTP_REFERER'}; }
> &chk_back; ## ←追加
>
>
> ●mart_order.cgi
> #-------------------------------------------------
> # 住所入力画面 (Step1)
> #-------------------------------------------------
> sub addr {
> # back属性チェック
> &chk_back; ## ←追加
>
>
> #-------------------------------------------------
> # 確認画面 (Step2)
> #-------------------------------------------------
> sub view {
> # back属性チェック
> &chk_back; ## ←追加
v1.41からv1.7までは、もっと多くの改版箇所がありますけどね。
脆弱性だけの問題なら別ですけど…
| 記事No | : 1668 |
| 投稿日 | : 2007/09/20(Thu) 16:38:46 |
| タイトル | : Re^2: Web Mart の改版について教えてください。 |
| ID情報 | : kamoeya |
| 投稿者 | : KAZ |
| URL | : http://www.kamoeya.com/mart/mart.cgi |
BALさん、ありがとうございました。
修正してみます。