firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

최고관리자 정보수정 문제 ( 17-00465 취약점 관련 )

Browse Source
This commit is contained in:
thisgun
2017-07-20 19:52:00 +09:00
parent 1a0eb48b97
commit 121d369ab8
1 changed files with 4 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
adm/member_form_update.php
View File

@ -95,6 +95,10 @@ else if ($w == 'u')
if ($is_admin != 'super' && $mb['mb_level'] >= $member['mb_level']) if ($is_admin != 'super' && $mb['mb_level'] >= $member['mb_level'])
alert('자신보다 권한이 높거나 같은 회원은 수정할 수 없습니다.'); alert('자신보다 권한이 높거나 같은 회원은 수정할 수 없습니다.');
if ($is_admin !== 'super' && is_admin($mb['mb_id']) === 'super' ) {
alert('최고관리자의 비밀번호를 수정할수 없습니다.');
}
if ($_POST['mb_id'] == $member['mb_id'] && $_POST['mb_level'] != $mb['mb_level']) if ($_POST['mb_id'] == $member['mb_id'] && $_POST['mb_level'] != $mb['mb_level'])
alert($mb['mb_id'].' : 로그인 중인 관리자 레벨은 수정 할 수 없습니다.'); alert($mb['mb_id'].' : 로그인 중인 관리자 레벨은 수정 할 수 없습니다.');