테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

관리자로 못들어가는 페이지(슈퍼관리자 설정..?) 채택완료

znzn65 4년 전 조회 2,310
답변 2
목록

홈페이지 내부의 서브페이지 (회사소개>인삿말)을 수정하려는데 수정 페이지에 들어가려보니 admin 최고관리자 계정임에도 오류가 발생합니다. 잘못된 접근이라고 뜨는데요

 

들어가려는 링크입니다.

http://www.pbhanaro.com/adm/contentform.php?w=u&co_id=company

 

아래는 http://www.pbhanaro.com/adm/contentform.php 입니다.

</p>

<p><?php

$sub_menu = '300600';

include_once('./_common.php');

include_once(G5_EDITOR_LIB);

$_adm_only_filename = cmaFileName($_SERVER['PHP_SELF']); // 순수파일명</p>

<p>auth_check($auth[$sub_menu], "w");</p>

<p>if ($_cma_office_intranet_admin == 'y') : // 내부관리자 일때만

    //

else :

    alert('잘못된 접근입니다.');

endif; // 내부관리자 일때만</p>

<p>

include_once (G5_ADMIN_PATH.'/admin.head.php');</p>

<p>include_once (G5_ADMIN_PATH.'/inc/content_arr.php'); // 내용관리자 배열

@include_once(G5_ADMIN_PATH.'/inc/cma_nor_content_filed_add.php'); // 내용관리자 추가 테이블

@include_once(G5_ADMIN_PATH.'/write/contentform_cfg.php'); // 내용관리자 추가 테이블</p>

<p>$_tmpFormName = "frmcontentform"; // 검색 폼 태그 또는 작성 폼 태그 정보 보기용 폼명(cmaAdminSearchFormTagInfo 함수)

$_tmpFormNameFile = $_adm_only_filename; // 리스트인데 수동으로 적용시(cmaAdminSearchFormTagInfo 함수)

?>

<script>

var pg_anchor_js = "<?=$_pg_anchor_js_arr_tag; ?>";

</script>

<script src="<?=G5_ADMIN_URL; ?>/js/content.js?ver=<?=G5_JS_VER; ?>"></script>

<!--<?=cma_print_r($a); ?>--></p>

<p><?=get_cma_admin_cmaSqlQueryViewTag($sql, $___table, $sql_order, $co_id, $stx2, $sql_groubby, $_____viewip, '', $div_margin); // query 테이블 코드 강조로 보여주기 ?></p>

<p><form name="frmcontentform" id="frmcontentform" action="./update/contentformupdate.php" onsubmit="return frmcontentform_check(this);" method="post" enctype="MULTIPART/FORM-DATA" >

<input type="hidden" name="w" id="write_w" value="<?php echo $w; ?>">

<input type="hidden" name="db_table_name" id="db_table_name" value="<?=$g5['content_table'];?>">

<input type="hidden" name="co_html" value="1">

<input type="hidden" name="token" value=""></p>

<p><div class="tbl_frm01 tbl_wrap" style="margin:0;padding:0;">

<?

    $_form_menu_idx = 1;

    $_tmp_common_form_menu_src = str_replace('.php', '', $_adm_only_filename).'_src';

    foreach($tmp_common_form_menu_arr AS $_tmp_menu_section_id=>$_tmp_menu_section_val) :

        include_once(G5_ADMIN_PATH.'/write/'.$_tmp_common_form_menu_src.$_form_menu_idx.'.php'); 

        $_form_menu_idx++;

    endforeach;

?></p>

<p></div></p>

<p><div class="btn_fixed_top">

    <? if($g5['admin_lang'] != 'kr') :  // 한국어가 아닐때  ?>

        <?=get_cma_admin_lang_cmaTranslateSiteLinkBtn(); // 번역 사이트 링크 ?>

               

    <? endif; ?></p>

<p>

    <? if($_SESSION['ss_super_mb_id']) : // 슈퍼 관리자로 로그인중 ?>

        <?=($w == 'u') ? cmaTableRowViewWinBtnTag($g5['content_table'], 'co_id', $co['co_id'], 'adm', '', '', '', '', '', '') : '';// sql Row View Array 버튼 태그 ?>

    <? endif; // 슈퍼 관리자로 로그인중  ?>

    <? if($_SESSION['ss_super_mb_id']) : // 슈퍼 관리자로 로그인중 ?>

        <?=cmaTableSkillBtnTag($g5['content_table'], '');// sql, excel, 구조보기 버튼 태그 ?>

    <? endif; // 슈퍼 관리자로 로그인중  ?></p>

<p>    <?=$_content_btn_link_tag ? $_content_btn_link_tag.'       ' : ''; ?></p>

<p>    <a href="./update/contentformupdate.php?w=d&co_id=<?=$co['co_id']; ?>" onclick="return delete_confirm(this);" class="btn btn_02" style="background:#800040;color:#fff;"><span class="sound_only"><?=htmlspecialchars2($co['co_subject']); ?> </span><?=get_cma_admin_lang_pg_anchor_flag(' '); ?>삭제</a>

       

       </p>

<p>    <a href="./contentlist.php" class="btn btn_02"><?=get_cma_admin_lang_pg_anchor_flag(' '); ?>목록</a></p>

<p>    <!--<input type="submit" value="확인" class="btn_submit btn" accesskey="s">-->

    <button type="submit" class="btn_submit btn" accesskey="s"><?=get_cma_admin_lang_pg_anchor_flag(' '); ?>확인</button>

</div></p>

<p></form></p>

<p><?php

// [KVE-2018-2089] 취약점 으로 인해 파일 경로 수정시에만 자동등록방지 코드 사용

?>

<script>

var captcha_chk = false;</p>

<p>function use_captcha_check(){

    $.ajax({

        type: "POST",

        url: g5_admin_url+"/ajax.use_captcha.php",

        data: { admin_use_captcha: "1" },

        cache: false,

        async: false,

        dataType: "json",

        success: function(data) {

        }

    });

}</p>

<p>function frm_check_file(){

    var co_include_head = "<?php echo $co['co_include_head']; ?>";

    var co_include_tail = "<?php echo $co['co_include_tail']; ?>";

    var head = jQuery.trim(jQuery("#co_include_head").val());

    var tail = jQuery.trim(jQuery("#co_include_tail").val());</p>

<p>    if(co_include_head !== head || co_include_tail !== tail){

        // 캡챠를 사용합니다.

        jQuery("#admin_captcha_box").show();

        captcha_chk = true;</p>

<p>        use_captcha_check();</p>

<p>        return false;

    } else {

        jQuery("#admin_captcha_box").hide();

    }</p>

<p>    return true;

}</p>

<p>jQuery(function($){

    if( window.self !== window.top ){   // frame 또는 iframe을 사용할 경우 체크

        $("#co_include_head, #co_include_tail").on("change paste keyup", function(e) {

            frm_check_file();

        });</p>

<p>        use_captcha_check();

    }

});</p>

<p>function frmcontentform_check(f)

{

    errmsg = "";

    errfld = "";</p>

<p><? if($co['co_direct_php_use'] != "y") : // 내용에 PHP 구문 직접 사용하기시에(DHTML 에디터 사용 안됨) ?>

    <?php echo get_editor_js('co_content'); ?>

    <?php echo chk_editor_js('co_content'); ?>

    <?php echo get_editor_js('co_mobile_content'); ?>

<? endif; ?></p>

<p>    check_field(f.co_id, "ID를 입력하세요.");

    check_field(f.co_subject, "제목을 입력하세요.");</p>

<p><? if($co['co_direct_php_use'] != "y") : // 내용에 PHP 구문 직접 사용하기시에(DHTML 에디터 사용 안됨) ?>

    check_field(f.co_content, "내용을 입력하세요.");

<? endif; ?></p>

<p>    if (errmsg != "") {

        alert(errmsg);

        errfld.focus();

        return false;

    }</p>

<p>    if( captcha_chk ) {

        <?php echo $captcha_js; // 캡챠 사용시 자바스크립트에서 입력된 캡챠를 검사함  ?>

    }</p>

<p>    return true;

}

</script></p>

<p><?=get_cma_admin_containerTitleFlagAdd(); // 상단 제목에 플래그 추가 스크립트; ?>

<?php

include_once (G5_ADMIN_PATH.'/admin.tail.php');

?>

 </p>

<p>

 

어디를 바꿔야 제가 이 페이지를 열어서 서브페이지를 만질 수 있나요?

서브페이지 링크입니다.

http://www.pbhanaro.com/p/company" rel="nofollow noreferrer noopener" target="_blank">http://www.pbhanaro.com/p/company

#그누보드5
댓글을 작성하려면 로그인이 필요합니다.

답변 2개

채택된 답변
+20 포인트
레일즈
레일즈
4년 전

</span></p>

<p><span class="token keyword keyword-if">if</span> <span class="token punctuation">(</span><span class="token variable">$_cma_office_intranet_admin</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'y'</span><span class="token punctuation">)</span> <span class="token punctuation">:</span> <span class="token comment">// 내부관리자 일때만</span></p>

<p><span class="token comment">

=>

</span></p>

<p><span class="token keyword keyword-if">if</span> <span class="token punctuation">($is_admin=="super" || </span><span class="token variable">$_cma_office_intranet_admin</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'y'</span><span class="token punctuation">)</span> <span class="token punctuation">:</span> <span class="token comment">// 내부관리자 일때만</span></p>

<p><span class="token comment">

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

z
znzn65
4년 전
감사합니다!!!

댓글을 작성하려면 로그인이 필요합니다.

Big1
Big1
4년 전

adm/_common.php 나 adm/admin.lib.php 파일에 

$_cma_office_intranet_admin 변수에 관한 내용이 있을 걸로 예상되고 

조건을 주면 접속이야 할 수 있겠지만

if ($_cma_office_intranet_admin == 'y') : // 내부관리자 일때만 

주석으로 보아하니 내부관리자가 제작사를 말하는 것 같고요

그렇게 해 놓은 이유가 있을 것으로 보입니다 

내부관리자 아이디를 얻거나 제작사에 연락해야되지 않을까 싶네요

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

z
znzn65
4년 전
허허 엄청 예전에 만들어준곳이라 아무도 소식을 모르네요 ㅠㅠ 감사합니다!! 큰 도움 되었습니다!

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인