[webhacking.kr] Challenge 48 :: Command Injection 1 ▼ Challenge 48은 다음과 같습니다. [upload file]을 클릭하면 "null" 밖에 안나오고, [Delete]를 클릭하면 시스템의 시간을 이용해서 파일을 삭제하고 있습니다."이것을 이용하여, 다른 MEMO도 모두 삭제하면 되는가?" 라고 생각했지만, 삭제가 되지 않습니다. 파일명을 3글자로 제한해 놓은 것을 보니, 이 곳이 Point 인 것 같습니다. 파일명 하면... 여러가지가 떠오르지만 이번 문제는 Command Injection에 대한 문제입니다. ▼ 예를 들어, 다음과 같은 파일을 읽는 Query가 있다고 가정해 봅시다. ?file=test.txt ▼ 이것을 다음과 같이 변경하면 OS Command를 실행할 수 있습니다. ?file=text.txt;cat /etc/passwd 이런.. 더보기 [webhacking.kr] Challenge 35 :: SQL Injection (Multi-Records 삽입) ▼ Challenge 35는 다음과 같습니다. ▼ php 소스는 다음과 같습니다. 12345678910111213141516171819202122232425 더보기 [webhacking.kr] Challenge 08 :: SQL Injection (Multi-Records 삽입) ▼ Challenge 08은 다음과 같습니다. ▼ php 코드는 다음과 같습니다. getenv() : 환경 변수 값을 반환 "."과 "/" 문자를 "_" 문자로 치환된 USER_AGENT 값과 REMOTE_ADDR (ip) 값을 DB에 'guest'라는 ID로 INSERT 하고, SELECT 해서 "admin"의 USER_AGENT 값과 일치하면 문제가 풀리게 됩니다. INSERT 구문에서 "guest"라는 ID 대신 "admin"이라는 ID를 넣는다면, 쉽게 SELECT 값을 "admin"으로 만들 수 있을 것 같습니다. ▼ 다음과 같은 Query 문을 만들 수 있습니다. 주석으로 뒷 부분을 제거하면, 'admin'이라는 ID를 만들 수 있습니다. ▼ 다음과 같이 USER_AGENT는 Burp Suit.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 34 다음
