[webhacking.kr] Challenge 5 :: MySQL Column Truncation Vulnerability ▼ Challenge 5는 다음과 같습니다. Login을 누르면 로그인 폼이 있는 login.php가 나옵니다. id를 "admin"으로 하면, "Wrong password"가 뜨고, id를 다른 것으로 하면 "id is not admin"이라고 뜹니다. Join에 들어가서 "admin"을 새로 만들어서 로그인하면 문제가 풀릴 것이라는 추측을 해 봅니다. 그러나 Join을 누르면 Access Denied 경고 창이 뜹니다. Burp Suite로 잡혀지지 않으므로, Script 구문에서 경고 창을 뜨우는 것 같습니다. ▼ 해당 Script 구문은 다음과 같습니다. Login을 클릭하면 "mem/login.php"로 이동하고 Join을 클릭하면 묻지도 따지지도 않고 Access_Denied 경고 창을 띄우고.. 더보기 [webhacking.kr] Challenge 56 :: SQL (와일드카드) ▼ Challenge 56은 다음과 같습니다. search를 통해서 이것 저것 문자를 넣어본 결과, ".", "p", "k", "%", "_" 등에서 readme가 검색이 됩니다. "%"와 "_" 는 MYSQL에서 와일드카드로 사용됩니다.% : 갯수와 관계없이 모든 문자열 _ : 단 한개의 문자 ( MSSQL - ? ) subject나 id와는 관계없이 검색되고 있고, 혹시 내용을 검색하는 것이 아닌가 하는 추측을 할 수 있습니다. SQL문을 추측해 보면 다음과 같습니다. SELECT * FROM challenge56 WHERE contents LIKE 'search' ; 그렇다면, 와일드카드를 사용하여 readme의 내용을 하나씩 search해보면 정답이 나올 것 입니다. 더보기 [webhacking.kr] Challenge 41 :: Error Functions ▼ Challenge 41은 다음과 같습니다. ▼ 소스는 다음과 같습니다. 업로드한 파일 이름을 필터링하고 문자열 치환을 한 뒤에, tmp_name 파일을 "$hidden_dir/$fn"에 copy() 함수로 복사한 뒤에 이 곳에 $pw를 Write 합니다. $_FILES["upfile"]["name"] : 클라이언트에 저장된 업로드된 파일명$_FILES["upfile"]["tmp_name"] : 실제 서버에 저장되는 임시 파일명으로 php.ini에서 upload_tmp_dir을 이용하여 위치를 지정할 수 있음..htaccess : 웹 서버에서 디렉터리 별로 설정하기 위한 파일 결국 Hidden Directory를 알아내야 할 것 같습니다. 저번 글에서 함수 앞에 붙는 @는 함수에 에러를 출력하지 않을 .. 더보기 이전 1 ··· 15 16 17 18 19 20 21 ··· 34 다음
