[LOS] ORC ํ’€์ด(4)

Lord of Sql injection์—์„œ " orc " ๋ ˆ๋ฒจ์˜ ๊ฒฝ์šฐ ์ „ ๋‹จ๊ณ„์—์„œ ์ง„ํ–‰ํ–ˆ๋˜ ๋ฐฉ์‹๋“ค๊ณผ๋Š” ๋‹ค๋ฅด๊ฒŒ ์ง„ํ–‰ํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค. ์šฐ์„  pw=' {$_GET[pw]}'"; ์„ ๋ณด๋‹ค์‹œํ”ผ ์ฟผ๋ฆฌ๋ฌธ์„ ์‚ฝ์ž…ํ•  ๋ณ€์ˆ˜์˜ ์ข…๋ฅ˜๋Š” ํ•œ ๊ฐœ์ด๋ฉฐ id='admin'์ด๋ผ๊ณ  ์„ ์–ธ์ด ๋˜์–ด์žˆ๋Š” ์ƒํƒœ์ž…๋‹ˆ๋‹ค. if(($result ['pw']) && ($result['pw'] == $_GET ['pw'])) solve("orc"); ํ•ด๋‹น ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๋ ค๋ฉด ์†Œ์Šค์—์„œ ํ™•์ธ๋˜๋Š” ๊ฒƒ์ฒ˜๋Ÿผ $_GET ๋ฐฉ์‹์œผ๋กœ ๋…๊ฒจ ๋ฐ›์€ pw ๊ฐ’๊ณผ admin์˜ ์‹ค์ œ pw ๊ฐ’๊ณผ ๋™์ผํ•ด์•ผ ๋ฌธ์ œ ํ•ด๊ฒฐ์ด ๊ฐ€๋Šฅํ•  ๊ฒƒ์œผ๋กœ ๋ณด์ž…๋‹ˆ๋‹ค. $_GET [pw] = addslashes($_GET [pw]); ๋˜ํ•œ "addlslashes" ํ•จ์ˆ˜์— ์˜ํ•ด ์‹ฑ๊ธ€ ์ฟผํ„ฐ์— ๋Œ€ํ•œ ์กฐ์น˜๋ฅผ ํ•ด๋‘” ๊ฒƒ ๊ฐ™์€..

CHALLENGE
[LOS] cobolt ํ’€์ด(2)

preg_match ํ•จ์ˆ˜์— ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ํ•„ํ„ฐ๋ง ํ•ญ๋ชฉ๋“ค์„ ๋ณด๋ฉด ์ „ ๋‹จ๊ณ„์™€ ํฌ๊ฒŒ ์ฐจ์ด ์—†์–ด ๋ณด์ž…๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ pw=์— md5('')๊ฐ€ ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ „ ๋‹จ๊ณ„ ๋ ˆ๋ฒจ์—์„œ ์‚ฌ์šฉํ–ˆ๋˜ ๋ฐฉ์‹์œผ๋กœ ์ฟผ๋ฆฌ๋ฌธ์„ ์‚ฝ์ž…ํ•ด๋ณด๋ฉด md5('') ๊ฐ’ ๋•๋ถ„์— ๊ตฌ๋ฌธ์ด ์„ฑ๊ณตํ•˜์งˆ ์•Š๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ด„ํ˜ธ ๊ตฌ๋ถ„์ด ๋ช…ํ™•ํ•˜์ง€ ์•Š์€์ค„ ์•Œ๊ณ  ๊ด„ํ˜ธ๋กœ ๊ตฌ๋ถ„ํ•ด ๋ดค์ง€๋งŒ rubiya๋ฅผ ํ™˜์˜ํ•œ๋‹ค๋Š” ๋ฌธ๊ตฌ๊ฐ€ ๋‚˜์˜ค๊ณ  ์„ฑ๊ณต๋˜์—ˆ๋‹ค๋Š” ๋ฌธ๊ตฌ๋Š” ๋‚˜์˜ค์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์†Œ์Šค ๋ถ€๋ถ„์„ ์ œ๋Œ€๋กœ ํ™•์ธํ•ด๋ณด๋‹ˆ [ id ] == admin์œผ๋กœ ๋œ ๊ฒƒ์œผ๋กœ ๋ณด์•„ ์ž…๋ ฅ๋˜๋Š” id๋Š” "admin" ์ด์—ฌ์•ผ ๋œ๋‹ค๋Š” ๊ฒƒ์„ ๋’ค๋Šฆ๊ฒŒ ๊นจ๋‹ฌ์•˜์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ์™œ ์ž…๋ ฅ๋˜๋Š” ์ฟผ๋ฆฌ๋ฌธ์— md5('') ๊ฐ€ ์žˆ๋Š”์ง€ ์ƒ๊ฐํ•ด๋ด๋„ ์กด์žฌ์˜ ์˜๋ฏธ๋ฅผ ์•Œ ์ˆ˜๊ฐ€ ์—†์—ˆ์ง€๋งŒ ๋‹จ์ˆœ ๋ฌธ์ œ ํ•ด๊ฒฐ์„ ๋ง‰๊ธฐ ์œ„ํ•œ ๋””ํŽœ์Šค ๊ฐ™์€ ์—ญํ• ๋กœ ..

CHALLENGE
[LOS] gremlin ํ’€์ด(1)

์ฒซ ๋ฒˆ์งธ ๋‹จ๊ณ„์ธ gremlin์—์„œ preg_match ํ•จ์ˆ˜๋ฅผ ๋ณด๋ฉด ๋ณ„๋‹ค๋ฅธ ์ž…๋ ฅ๊ฐ’ ๊ฒ€์ฆ์„ ํ•˜์ง€ ์•Š๊ณ  ID์™€ PW ๋ถ€๋ถ„์— ์ฟผ๋ฆฌ๊ฐ€ ๋ฐ”๋กœ ์‚ฝ์ž…๋˜๊ณ  ์žˆ๊ธฐ์— ์‚ฝ์ž…๋˜๋Š” ์ฟผ๋ฆฌ๋ฌธ์ด " ์ฐธ " ๊ฐ’์„ ๊ฐ€์ง€๋„๋ก " or " ๊ตฌ๋ฌธ์„ ์‚ฌ์šฉํ•ด์„œ ์ž‘์„ฑํ•ด์ฃผ์‹œ๋ฉด ์‰ฝ๊ฒŒ ํ†ต๊ณผ๋ฉ๋‹ˆ๋‹ค. preg_match ํ•จ์ˆ˜์— ์ง€์ •ํ•ด๋‘” ,/(\) ๋“ฑ ์ด ์ž…๋ ฅ๋  ๊ฒฝ์šฐ " No Hack "์ด๋ผ๋Š” ๋ฌธ๊ตฌ๋ฅผ ๋„์šฐ๋ฉฐ ์‹คํŒจํ•˜๊ณ  ์žˆ์œผ๋‹ˆ ํ•ด๋‹น ๋ฌธ๊ตฌ๋Š” ํ”ผํ•ด์„œ ์ž‘์„ฑํ•˜๋ฉด ๋˜๊ฒ ์Šต๋‹ˆ๋‹ค. if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database! if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exi..

CHALLENGE