권한이 없는 사람이 게시판 관리자로 글 읽기 가능하게 하기
본문
권한이 없는 사람이 게시판 관리자로 글 읽기 가능하게 하기
bbs/board.php 48번째 줄을 아래처럼 수정하면 게시판 관리자는 레벨에 상관없이
해당 게시판 관리자로 지정이 되면 읽기와 비밀글 읽기가 가능합니다.
// 로그인된 회원의 권한이 설정된 읽기 권한보다 작다면
if ($member['mb_level'] < $board['bo_read_level']) {
if ($is_member)
alert('글을 읽을 권한이 없습니다.', G5_URL);
else
alert('글을 읽을 권한이 없습니다.\\n\\n회원이시라면 로그인 후 이용해 보십시오.', './login.php?wr_id='.$wr_id.$qstr.'&url='.urlencode(G5_BBS_URL.'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id.$qstr));
}
이 소스를
// 로그인된 회원의 권한이 설정된 읽기 권한보다 작다면
if (($member[mb_id] != $board[bo_admin]) && ($member['mb_level'] < $board['bo_read_level'])) {
if ($is_member)
alert('글을 읽을 권한이 없습니다.', G5_URL);
else
alert('글을 읽을 권한이 없습니다.\\n\\n회원이시라면 로그인 후 이용해 보십시오.', './login.php?wr_id='.$wr_id.$qstr.'&url='.urlencode(G5_BBS_URL.'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id.$qstr));
}
댓글목록
어난이님의 댓글
어난이 작성일이것이 바로 SQL 인젝션..
