Project: Wordpress Plugin GNUPAY – NHN KCP 1.2.3

Vulnerability: #7782172 (2018-03-13 19:12:10)

Warning

There are many false positives, or unexploitable vulnerabilities. Please create working "PoC" exploit before reporting anything to vendor!

Details:

Sink PHP::echo
Risk _POST
/gnupay-kcp/kcp/pp_ax_hub.php:103 (show/hide source)
83  	$rsv_pnt        = "";                         // 총 누적 포인트
84      /* = -------------------------------------------------------------------------- = */
85  	$commid         = "";                         // 통신사 코드
86  	$mobile_no      = "";                         // 휴대폰 번호
87  	/* = -------------------------------------------------------------------------- = */
88  	$tk_shop_id = $shop_user_id = isset($_POST["tk_shop_id"]) ? gp_check_array_sanitize($_POST["tk_shop_id"]) : ''; // 가맹점 고객 아이디
89  	$tk_van_code    = "";                         // 발급사 코드
90  	$tk_app_no      = "";                         // 상품권 승인 번호
91  	/* = -------------------------------------------------------------------------- = */
92      $cash_yn        = isset($_POST["cash_yn"]) ? gp_check_array_sanitize($_POST["cash_yn"]) : ''; // 현금영수증 등록 여부
93      $cash_authno    = "";                         // 현금 영수증 승인 번호
94      $cash_tr_code   = isset($_POST["cash_tr_code"]) ? gp_check_array_sanitize($_POST["cash_tr_code"]) : ''; // 현금 영수증 발행 구분
95      $cash_id_info   = isset($_POST["cash_id_info"]) ? gp_check_array_sanitize($_POST["cash_id_info"]) : ''; // 현금 영수증 등록 번호
96      /* ============================================================================== */
97      /* =   01-1. 에스크로 지불 요청 정보 설정                                       = */
98      /* = -------------------------------------------------------------------------- = */
99      $escw_used      = isset($_POST["escw_used"]) ? gp_check_array_sanitize($_POST["escw_used"]) : ''; // 에스크로 사용 여부
100      $pay_mod        = isset($_POST[  "pay_mod"       ]) ? gp_check_array_sanitize($_POST["pay_mod"]) : ''; // 에스크로 결제처리 모드
101      $deli_term      = isset($_POST[  "deli_term"     ]) ? gp_check_array_sanitize($_POST["deli_term"]) : ''; // 배송 소요일
102      $bask_cntx      = isset($_POST[  "bask_cntx"     ]) ? gp_check_array_sanitize($_POST["bask_cntx"]) : ''; // 장바구니 상품 개수
103 $good_info = isset($_POST[ "good_info" ]) ? gp_check_array_sanitize($_POST["good_info"]) : ''; // 장바구니 상품 상세 정보
104 $rcvr_name = isset($_POST["rcvr_name"]) ? addslashes($_POST["rcvr_name"]) : ''; // 수취인 이름 105 $rcvr_tel1 = isset($_POST["rcvr_tel1"]) ? gp_check_array_sanitize($_POST["rcvr_tel1"]) : ''; // 수취인 전화번호
Threat level 2

Callstack:

@INLINE::/gnupay-kcp/kcp/m_order_approval_form.php /gnupay-kcp/kcp/m_order_approval_form.php:302 (show/hide source)
282  <input type="hidden" name="escw_used"  value="Y">
283  <!-- 에스크로 결제처리모드 -->
284  <input type="hidden" name="pay_mod"   value="<?php echo ($config['de_escrow_use']?'O':'N'); ?>">
285  <!-- 수취인이름 -->
286  <input type="hidden" name="rcvr_name" value="<?php echo esc_attr($rcvr_name); ?>">
287  <!-- 수취인 연락처 -->
288  <input type="hidden" name="rcvr_tel1" value="<?php echo esc_attr($rcvr_tel1); ?>">
289  <!-- 수취인 휴대폰 번호 -->
290  <input type="hidden" name="rcvr_tel2" value="<?php echo esc_attr($rcvr_tel2); ?>">
291  <!-- 수취인 E-MAIL -->
292  <input type="hidden" name="rcvr_add1" value="<?php echo esc_attr($rcvr_add1); ?>">
293  <!-- 수취인 우편번호 -->
294  <input type="hidden" name="rcvr_add2" value="<?php echo esc_attr($rcvr_add2); ?>">
295  <!-- 수취인 주소 -->
296  <input type="hidden" name="rcvr_mail" value="<?php echo esc_attr($rcvr_mail); ?>">
297  <!-- 수취인 상세 주소 -->
298  <input type="hidden" name="rcvr_zipx" value="<?php echo esc_attr($rcvr_zipx); ?>">
299  <!-- 장바구니 상품 개수 -->
300  <input type="hidden" name="bask_cntx" value="<?php echo esc_attr($bask_cntx); ?>">
301  <!-- 장바구니 정보(상단 스크립트 참조) -->
302 <input type="hidden" name="good_info" value="<?php echo esc_attr($good_info); ?>">
303 <!-- 배송소요기간 --> 304 <input type="hidden" name="deli_term" value="03">