최고관리자 정보수정 문제 ( 17-00465 취약점 관련 )

2017-07-20 19:52:00 +09:00
parent 1a0eb48b97
commit 121d369ab8
1 changed files with 4 additions and 0 deletions
--- a/adm/member_form_update.php
+++ b/adm/member_form_update.php
@ -95,6 +95,10 @@ else if ($w == 'u')
    if ($is_admin != 'super' && $mb['mb_level'] >= $member['mb_level'])
        alert('자신보다 권한이 높거나 같은 회원은 수정할 수 없습니다.');

+    if ($is_admin !== 'super' && is_admin($mb['mb_id']) === 'super' ) {
+        alert('최고관리자의 비밀번호를 수정할수 없습니다.');
+    }
+
    if ($_POST['mb_id'] == $member['mb_id'] && $_POST['mb_level'] != $mb['mb_level'])
        alert($mb['mb_id'].' : 로그인 중인 관리자 레벨은 수정 할 수 없습니다.');