Project: Wordpress Plugin GNUPAY – NHN KCP 1.2.3

Vulnerability: #7782165 (2018-03-13 19:12:10)

Warning

There are many false positives, or unexploitable vulnerabilities. Please create working "PoC" exploit before reporting anything to vendor!

Details:

Sink PHP::echo
Risk _POST
/gnupay-kcp/kcp/m_order_approval_form.php:58 (show/hide source)
38  ?>
39  <?php
40      /* kcp와 통신후 kcp 서버에서 전송되는 결제 요청 정보*/
41      $req_tx          = isset($_POST["req_tx"]) ? gp_check_array_sanitize($_POST["req_tx"]) : ''; // 요청 종류
42      $res_cd          = isset($_POST["res_cd"]) ? gp_check_array_sanitize($_POST["res_cd"]) : ''; // 응답 코드
43      $tran_cd         = isset($_POST["tran_cd"]) ? gp_check_array_sanitize($_POST["tran_cd"]) : ''; // 트랜잭션 코드
44      $ordr_idxx       = isset($_POST["ordr_idxx"]) ? gp_check_array_sanitize($_POST["ordr_idxx"]) : ''; // 쇼핑몰 주문번호
45      $good_name       = isset($_POST["good_name"]) ? gp_check_array_sanitize($_POST["good_name"]) : ''; // 상품명
46      $good_mny        = isset($_POST["good_mny"]) ? gp_check_array_sanitize($_POST["good_mny"]) : ''; // 결제 총금액
47      $buyr_name       = isset($_POST["buyr_name"]) ? gp_check_array_sanitize($_POST["buyr_name"]) : ''; // 주문자명
48      $buyr_tel1       = isset($_POST["buyr_tel1"]) ? gp_check_array_sanitize($_POST["buyr_tel1"]) : ''; // 주문자 전화번호
49      $buyr_tel2       = isset($_POST["buyr_tel2"]) ? gp_check_array_sanitize($_POST["buyr_tel2"]) : ''; // 주문자 핸드폰 번호
50      $buyr_mail       = isset($_POST["buyr_mail"]) ? gp_check_array_sanitize($_POST["buyr_mail"]) : ''; // 주문자 E-mail 주소
51      $use_pay_method  = isset($_POST["use_pay_method"]) ? gp_check_array_sanitize($_POST["use_pay_method"]) : ''; // 결제 방법
52      $enc_info        = isset($_POST["enc_info"]) ? gp_check_array_sanitize($_POST["enc_info"]) : ''; // 암호화 정보
53      $enc_data        = isset($_POST[ "enc_data"]) ? gp_check_array_sanitize($_POST["enc_data"]) : ''; // 암호화 데이터
54  	$rcvr_name		 = isset($_POST[ "rcvr_name"]) ? gp_check_array_sanitize($_POST["rcvr_name"]) : ''; // 수취인 이름
55  	$rcvr_tel1		 = isset($_POST[ "rcvr_tel1"]) ? gp_check_array_sanitize($_POST["rcvr_tel1"]) : ''; // 수취인 전화번호
56  	$rcvr_tel2		 = isset($_POST[ "rcvr_tel2"]) ? gp_check_array_sanitize($_POST["rcvr_tel2"]) : ''; // 수취인 휴대폰번호
57  	$rcvr_mail		 = isset($_POST[ "rcvr_mail"]) ? gp_check_array_sanitize($_POST["rcvr_mail"]) : ''; // 수취인 E-Mail
58 $rcvr_zipx = isset($_POST[ "rcvr_zipx"]) ? gp_check_array_sanitize($_POST["rcvr_zipx"]) : ''; // 수취인 우편번호
59 $rcvr_add1 = isset($_POST[ "rcvr_add1"]) ? gp_check_array_sanitize($_POST["rcvr_add1"]) : ''; // 수취인 주소 60 $rcvr_add2 = isset($_POST[ "rcvr_add2"]) ? gp_check_array_sanitize($_POST["rcvr_add2"]) : ''; // 수취인 상세주소
Threat level 2

Callstack:

@INLINE::/gnupay-kcp/kcp/m_order_approval_form.php /gnupay-kcp/kcp/m_order_approval_form.php:298 (show/hide source)
278  <input type="hidden" name="Ret_URL"      value="<?php echo esc_url($return_url); ?>">
279  <!-- 인증시 필요한 파라미터(변경불가)-->
280  <input type="hidden" name="ActionResult" value="<?php echo esc_attr($ActionResult); ?>">
281  <!-- 에스크로 사용유무 에스크로 사용 업체(가상계좌만 해당)는 Y로 세팅 해주시기 바랍니다.-->
282  <input type="hidden" name="escw_used"  value="Y">
283  <!-- 에스크로 결제처리모드 -->
284  <input type="hidden" name="pay_mod"   value="<?php echo ($config['de_escrow_use']?'O':'N'); ?>">
285  <!-- 수취인이름 -->
286  <input type="hidden" name="rcvr_name" value="<?php echo esc_attr($rcvr_name); ?>">
287  <!-- 수취인 연락처 -->
288  <input type="hidden" name="rcvr_tel1" value="<?php echo esc_attr($rcvr_tel1); ?>">
289  <!-- 수취인 휴대폰 번호 -->
290  <input type="hidden" name="rcvr_tel2" value="<?php echo esc_attr($rcvr_tel2); ?>">
291  <!-- 수취인 E-MAIL -->
292  <input type="hidden" name="rcvr_add1" value="<?php echo esc_attr($rcvr_add1); ?>">
293  <!-- 수취인 우편번호 -->
294  <input type="hidden" name="rcvr_add2" value="<?php echo esc_attr($rcvr_add2); ?>">
295  <!-- 수취인 주소 -->
296  <input type="hidden" name="rcvr_mail" value="<?php echo esc_attr($rcvr_mail); ?>">
297  <!-- 수취인 상세 주소 -->
298 <input type="hidden" name="rcvr_zipx" value="<?php echo esc_attr($rcvr_zipx); ?>">
299 <!-- 장바구니 상품 개수 --> 300 <input type="hidden" name="bask_cntx" value="<?php echo esc_attr($bask_cntx); ?>">