가가홈페이지디자이너

저장중입니다. 잠시만 기다려주세요..

제목 가가몰 쇼핑몰프로그램 해킹보안공지 (2014-05-12)
글쓴이 신용* (jamjary00)
이메일 help@gagahome.kr
날짜 2014-05-12 [17:29] count : 946
본인이 보유한 적립금보다 많은 적립금을 사용하여 상품을 주문하는 해킹사례가 확인되었습니다.
이와 관련하여 아래와 같이 취약파일을 보안패치합니다.

보완패치파일 : /mall/m_userinfo_ok.php

if($cf_account_method > "3" and $cf_point_use == "1" and $g_check_id and $g_check_point > $cf_point_money) {
if($use_buyer_point > $show_point) { error_msg ("$ERROR_MALL_USE_POINT",""); }
}

와 같은 구문을 찾으셔서

if($use_buyer_point > 0 && $use_buyer_point > $show_point){
error_msg ("$ERROR_MALL_USE_POINT","");
exit;
}

와 같이 수정하시면 됩니다.
소스편집이 어려우신 고객님께서는 a/s요청에 접수를 남겨주시면 패치해드리겠습니다.
a/s요청을 남기실때 FTP접속정보를 함께 남겨주세요.

가가몰 최신버전(2014-5-12일 이후에 다운받아설치한 소스)을 다운받으셔서 설치하신 고객님께서는 해당사항이 없습니다.

결제계좌 : 국민은행 605101-04-298636 가가홈페이지디자이너   /   농협 737036-52-318272 신용상
상호 : 가가홈페이지디자이너 사업자등록번호 : 510-03-33504 통신판매신고번호 : 제2007 -1호 고객콜센터 : 0505-988-0112 팩스 : 0505-986-0112
주소 : 경북 김천시 삼락동 1259번지 2층 대표 : 신용상 개인정보관리책임자 : 신용상 help@gagahome.kr
since 2000. copyright (c) all right reserved by hdesigner.net
User ip check : 3.237.178.91