정상적으로 로그인하여 접근하시기 바랍니다 에러 정보
정상적으로 로그인하여 접근하시기 바랍니다 에러
본문
안녕하십니까. 겁쟁이이욜입니다.
몇일전, 최신버젼으로 설치했습니다.
오늘 관리자 로그인을 하려고 하니...
정상적으로 로그인하여 접근하시기 바랍니다... 라는 에러가 납니다.
../adm 주소로 다이렉트로 접근해도 이런 현상이 나타납니다.
어떤 소스도 수정한 적이 없습니다.
갑자기 왜 이런 현상이 생긴걸까요?
어떻게 해결해야 할까요?
검색해보니 아직 이런 사례는 없던 것 같습니다.
몇일전, 최신버젼으로 설치했습니다.
오늘 관리자 로그인을 하려고 하니...
정상적으로 로그인하여 접근하시기 바랍니다... 라는 에러가 납니다.
../adm 주소로 다이렉트로 접근해도 이런 현상이 나타납니다.
어떤 소스도 수정한 적이 없습니다.
갑자기 왜 이런 현상이 생긴걸까요?
어떻게 해결해야 할까요?
검색해보니 아직 이런 사례는 없던 것 같습니다.
댓글 전체
보안 업데이트 때문에 자동로그인 한 상태에서는 관리자 페이지에 들어 가실 수 없습니다.
다시 로그인 해보세요.
다시 로그인 해보세요.
답변 감사드립니다. 루시올라님.
다른 컴퓨터로 접속을 해보니 접속이 됩니다.
참고로 아래와 같은 내용의 메일이 왔습니다.
//
XXX.XXX.XXX.XXX 아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
참고로 아래와 같은 내용의 메일이 왔습니다.
//
XXX.XXX.XXX.XXX 아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
xss공격이 올경우 차단하고 자동으로 메일로 보내도록 프로그래밍 되어있습니다.
// 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다.
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
이부분을 없애주세요
bbs/admin.lib.php에있어요
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
이부분을 없애주세요
bbs/admin.lib.php에있어요