Ticket #2649 (assigned バグ指摘)

Opened 10 years ago

Last modified 10 years ago

購入確認ページにて、ページ遷移の正当性チェックをすり抜けることができる

Reported by: shutta Owned by: shutta
Priority: Milestone: EC-CUBE2.13.x
Component: フロント Version: 2.13.2
Keywords: Cc:
修正済み: yes

Description (last modified by shutta) (diff)

購入確認ページにて、 

if (!$objSiteSession->isPrePage()) {
    SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, $objSiteSession);
}

のように、ページ遷移の正当性をチェックし、不正であればエラーページを表示するようにしているが 下記の手順でこのチェックをすり抜けることができ、0円で購入完了できてしまう。

[手順] 

1. ログインする

2. カートに商品を入れる。

3. 「購入手続きへ」ボタンをクリックして、次画面へ進む。

4. 直接URLを入力し、/shopping/confirm.phpにアクセスする。

5. 「不正なページ移動です。」とエラーが出るが、
   ブラウザの更新(リロード)ボタンを押すと、
   購入確認画面が表示され、合計は0円になっている。

6. 「ご購入完了ページへ」ボタンを押すと、0円で購入できる。

Change History

comment:1 Changed 10 years ago by shutta

  • Owner changed from somebody to shutta
  • 修正済み set
  • Status changed from new to assigned
  • Description modified (diff)

r23680 にて、修正。

comment:2 Changed 10 years ago by shutta

同様な箇所を修正。(r23681)

Note: See TracTickets for help on using tickets.