관리자로 못들어가는 페이지(슈퍼관리자 설정..?)
본문
홈페이지 내부의 서브페이지 (회사소개>인삿말)을 수정하려는데 수정 페이지에 들어가려보니 admin 최고관리자 계정임에도 오류가 발생합니다. 잘못된 접근이라고 뜨는데요
들어가려는 링크입니다.
http://www.pbhanaro.com/adm/contentform.php?w=u&co_id=company
아래는 http://www.pbhanaro.com/adm/contentform.php 입니다.
<?php
$sub_menu = '300600';
include_once('./_common.php');
include_once(G5_EDITOR_LIB);
$_adm_only_filename = cmaFileName($_SERVER['PHP_SELF']); // 순수파일명
auth_check($auth[$sub_menu], "w");
if ($_cma_office_intranet_admin == 'y') : // 내부관리자 일때만
//
else :
alert('잘못된 접근입니다.');
endif; // 내부관리자 일때만
include_once (G5_ADMIN_PATH.'/admin.head.php');
include_once (G5_ADMIN_PATH.'/inc/content_arr.php'); // 내용관리자 배열
@include_once(G5_ADMIN_PATH.'/inc/cma_nor_content_filed_add.php'); // 내용관리자 추가 테이블
@include_once(G5_ADMIN_PATH.'/write/contentform_cfg.php'); // 내용관리자 추가 테이블
$_tmpFormName = "frmcontentform"; // 검색 폼 태그 또는 작성 폼 태그 정보 보기용 폼명(cmaAdminSearchFormTagInfo 함수)
$_tmpFormNameFile = $_adm_only_filename; // 리스트인데 수동으로 적용시(cmaAdminSearchFormTagInfo 함수)
?>
<script>
var pg_anchor_js = "<?=$_pg_anchor_js_arr_tag; ?>";
</script>
<script src="<?=G5_ADMIN_URL; ?>/js/content.js?ver=<?=G5_JS_VER; ?>"></script>
<!--<?=cma_print_r($a); ?>-->
<?=get_cma_admin_cmaSqlQueryViewTag($sql, $___table, $sql_order, $co_id, $stx2, $sql_groubby, $_____viewip, '', $div_margin); // query 테이블 코드 강조로 보여주기 ?>
<form name="frmcontentform" id="frmcontentform" action="./update/contentformupdate.php" onsubmit="return frmcontentform_check(this);" method="post" enctype="MULTIPART/FORM-DATA" >
<input type="hidden" name="w" id="write_w" value="<?php echo $w; ?>">
<input type="hidden" name="db_table_name" id="db_table_name" value="<?=$g5['content_table'];?>">
<input type="hidden" name="co_html" value="1">
<input type="hidden" name="token" value="">
<div class="tbl_frm01 tbl_wrap" style="margin:0;padding:0;">
<?
$_form_menu_idx = 1;
$_tmp_common_form_menu_src = str_replace('.php', '', $_adm_only_filename).'_src';
foreach($tmp_common_form_menu_arr AS $_tmp_menu_section_id=>$_tmp_menu_section_val) :
include_once(G5_ADMIN_PATH.'/write/'.$_tmp_common_form_menu_src.$_form_menu_idx.'.php');
$_form_menu_idx++;
endforeach;
?>
</div>
<div class="btn_fixed_top">
<? if($g5['admin_lang'] != 'kr') : // 한국어가 아닐때 ?>
<?=get_cma_admin_lang_cmaTranslateSiteLinkBtn(); // 번역 사이트 링크 ?>
<? endif; ?>
<? if($_SESSION['ss_super_mb_id']) : // 슈퍼 관리자로 로그인중 ?>
<?=($w == 'u') ? cmaTableRowViewWinBtnTag($g5['content_table'], 'co_id', $co['co_id'], 'adm', '', '', '', '', '', '') : '';// sql Row View Array 버튼 태그 ?>
<? endif; // 슈퍼 관리자로 로그인중 ?>
<? if($_SESSION['ss_super_mb_id']) : // 슈퍼 관리자로 로그인중 ?>
<?=cmaTableSkillBtnTag($g5['content_table'], '');// sql, excel, 구조보기 버튼 태그 ?>
<? endif; // 슈퍼 관리자로 로그인중 ?>
<?=$_content_btn_link_tag ? $_content_btn_link_tag.' ' : ''; ?>
<a href="./update/contentformupdate.php?w=d&co_id=<?=$co['co_id']; ?>" onclick="return delete_confirm(this);" class="btn btn_02" style="background:#800040;color:#fff;"><span class="sound_only"><?=htmlspecialchars2($co['co_subject']); ?> </span><?=get_cma_admin_lang_pg_anchor_flag(' '); ?>삭제</a>
<a href="./contentlist.php" class="btn btn_02"><?=get_cma_admin_lang_pg_anchor_flag(' '); ?>목록</a>
<!--<input type="submit" value="확인" class="btn_submit btn" accesskey="s">-->
<button type="submit" class="btn_submit btn" accesskey="s"><?=get_cma_admin_lang_pg_anchor_flag(' '); ?>확인</button>
</div>
</form>
<?php
// [KVE-2018-2089] 취약점 으로 인해 파일 경로 수정시에만 자동등록방지 코드 사용
?>
<script>
var captcha_chk = false;
function use_captcha_check(){
$.ajax({
type: "POST",
url: g5_admin_url+"/ajax.use_captcha.php",
data: { admin_use_captcha: "1" },
cache: false,
async: false,
dataType: "json",
success: function(data) {
}
});
}
function frm_check_file(){
var co_include_head = "<?php echo $co['co_include_head']; ?>";
var co_include_tail = "<?php echo $co['co_include_tail']; ?>";
var head = jQuery.trim(jQuery("#co_include_head").val());
var tail = jQuery.trim(jQuery("#co_include_tail").val());
if(co_include_head !== head || co_include_tail !== tail){
// 캡챠를 사용합니다.
jQuery("#admin_captcha_box").show();
captcha_chk = true;
use_captcha_check();
return false;
} else {
jQuery("#admin_captcha_box").hide();
}
return true;
}
jQuery(function($){
if( window.self !== window.top ){ // frame 또는 iframe을 사용할 경우 체크
$("#co_include_head, #co_include_tail").on("change paste keyup", function(e) {
frm_check_file();
});
use_captcha_check();
}
});
function frmcontentform_check(f)
{
errmsg = "";
errfld = "";
<? if($co['co_direct_php_use'] != "y") : // 내용에 PHP 구문 직접 사용하기시에(DHTML 에디터 사용 안됨) ?>
<?php echo get_editor_js('co_content'); ?>
<?php echo chk_editor_js('co_content'); ?>
<?php echo get_editor_js('co_mobile_content'); ?>
<? endif; ?>
check_field(f.co_id, "ID를 입력하세요.");
check_field(f.co_subject, "제목을 입력하세요.");
<? if($co['co_direct_php_use'] != "y") : // 내용에 PHP 구문 직접 사용하기시에(DHTML 에디터 사용 안됨) ?>
check_field(f.co_content, "내용을 입력하세요.");
<? endif; ?>
if (errmsg != "") {
alert(errmsg);
errfld.focus();
return false;
}
if( captcha_chk ) {
<?php echo $captcha_js; // 캡챠 사용시 자바스크립트에서 입력된 캡챠를 검사함 ?>
}
return true;
}
</script>
<?=get_cma_admin_containerTitleFlagAdd(); // 상단 제목에 플래그 추가 스크립트; ?>
<?php
include_once (G5_ADMIN_PATH.'/admin.tail.php');
?>
어디를 바꿔야 제가 이 페이지를 열어서 서브페이지를 만질 수 있나요?
서브페이지 링크입니다.
답변 2
if ($_cma_office_intranet_admin == 'y') : // 내부관리자 일때만
=>
if ($is_admin=="super" || $_cma_office_intranet_admin == 'y') : // 내부관리자 일때만
감사합니다!!!
adm/_common.php 나 adm/admin.lib.php 파일에
$_cma_office_intranet_admin 변수에 관한 내용이 있을 걸로 예상되고
조건을 주면 접속이야 할 수 있겠지만
if ($_cma_office_intranet_admin == 'y') : // 내부관리자 일때만
주석으로 보아하니 내부관리자가 제작사를 말하는 것 같고요
그렇게 해 놓은 이유가 있을 것으로 보입니다
내부관리자 아이디를 얻거나 제작사에 연락해야되지 않을까 싶네요
허허 엄청 예전에 만들어준곳이라 아무도 소식을 모르네요 ㅠㅠ 감사합니다!! 큰 도움 되었습니다!
답변을 작성하시기 전에 로그인 해주세요.
