ํ‹ฐ์Šคํ† ๋ฆฌ ๋ทฐ

CHALLENGE

[LOS] cobolt ํ’€์ด(2)

๐ŸŒง: 2020. 12. 5.

preg_match ํ•จ์ˆ˜์— ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ํ•„ํ„ฐ๋ง ํ•ญ๋ชฉ๋“ค์„ ๋ณด๋ฉด ์ „ ๋‹จ๊ณ„์™€ ํฌ๊ฒŒ ์ฐจ์ด ์—†์–ด ๋ณด์ž…๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ pw=์— md5('')๊ฐ€ ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

์ „ ๋‹จ๊ณ„ ๋ ˆ๋ฒจ์—์„œ ์‚ฌ์šฉํ–ˆ๋˜ ๋ฐฉ์‹์œผ๋กœ ์ฟผ๋ฆฌ๋ฌธ์„ ์‚ฝ์ž…ํ•ด๋ณด๋ฉด md5('') ๊ฐ’ ๋•๋ถ„์— ๊ตฌ๋ฌธ์ด ์„ฑ๊ณตํ•˜์งˆ ์•Š๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

 

๊ด„ํ˜ธ ๊ตฌ๋ถ„์ด ๋ช…ํ™•ํ•˜์ง€ ์•Š์€์ค„ ์•Œ๊ณ  ๊ด„ํ˜ธ๋กœ ๊ตฌ๋ถ„ํ•ด ๋ดค์ง€๋งŒ rubiya๋ฅผ ํ™˜์˜ํ•œ๋‹ค๋Š” ๋ฌธ๊ตฌ๊ฐ€ ๋‚˜์˜ค๊ณ  ์„ฑ๊ณต๋˜์—ˆ๋‹ค๋Š” ๋ฌธ๊ตฌ๋Š” ๋‚˜์˜ค์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์†Œ์Šค ๋ถ€๋ถ„์„ ์ œ๋Œ€๋กœ ํ™•์ธํ•ด๋ณด๋‹ˆ [ id ] == admin์œผ๋กœ ๋œ ๊ฒƒ์œผ๋กœ ๋ณด์•„ ์ž…๋ ฅ๋˜๋Š” id๋Š” "admin" ์ด์—ฌ์•ผ ๋œ๋‹ค๋Š” ๊ฒƒ์„ ๋’ค๋Šฆ๊ฒŒ ๊นจ๋‹ฌ์•˜์Šต๋‹ˆ๋‹ค.

 

๋˜ํ•œ ์™œ ์ž…๋ ฅ๋˜๋Š” ์ฟผ๋ฆฌ๋ฌธ์— md5('') ๊ฐ€ ์žˆ๋Š”์ง€ ์ƒ๊ฐํ•ด๋ด๋„ ์กด์žฌ์˜ ์˜๋ฏธ๋ฅผ ์•Œ ์ˆ˜๊ฐ€ ์—†์—ˆ์ง€๋งŒ ๋‹จ์ˆœ ๋ฌธ์ œ ํ•ด๊ฒฐ์„ ๋ง‰๊ธฐ ์œ„ํ•œ ๋””ํŽœ์Šค ๊ฐ™์€ ์—ญํ• ๋กœ ์ƒ๊ฐํ•˜๊ณ  ๊ทธ๋ƒฅ ์ฃผ์„์œผ๋กœ ๋ง‰์•„๋ฒ„๋ฆฌ๋ฉด ์–ด๋–จ๊นŒ ์ƒ๊ฐํ•ด๋ด…๋‹ˆ๋‹ค.

 

๊ทธ๋Ÿผ ์–ด๋Š์ •๋„ ํ•ด๋‹ต์— ๊ฐ€๊นŒ์›Œ์ง„ ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค.

 

ํ•ด๊ฒฐ๋ฐฉ๋ฒ•

1. " [ id ] == " ์— ์ž…๋ ฅ๋˜๋Š” ๊ฐ’์€ ์†Œ์Šค์— ๋‚˜์˜จ ๊ฒƒ์ฒ˜๋Ÿผ "admin"์œผ๋กœ ๊ณ ์ •ํ•ด์ฃผ๊ณ 

2. pw= ์˜์—ญ์— ๊ณ ์ •์ ์œผ๋กœ ์„ ์–ธ๋˜๋Š” " md5('') ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜์„ " ์ฃผ์„ " ์ฒ˜๋ฆฌ๋ฅผ ํ†ตํ•ด ๋ฌด๋ ฅํ™”

 

id=๋ผ๋Š” ๋งค๊ฐœ๋ณ€์ˆ˜์— ์ธ์ž ๊ฐ’์„ admin'์œผ๋กœ ์ž…๋ ฅํ•œ ํ›„ ์ฃผ์„(#)์„ ์ž…๋ ฅํ•ด ์ดํ›„์˜ ๊ฐ’ md5๋ฅผ ๋ฌด๋ ฅํ™”์‹œํ‚ค๋„๋ก ํ•˜๋ฉด ๋ฉ๋‹ˆ๋‹ค.

 

์œ„์˜ ๋ฐฉ๋ฒ• ๋ง๊ณ ๋„ ์ฃผ์„ " --(๊ณต๋ฐฑ) "์„ ํ—ฅ์‚ฌ ์ฝ”๋”ฉํ•˜์—ฌ ์„ ์‚ฌ์šฉํ•ด๋„ ์ƒ๊ด€์—†์Šต๋‹ˆ๋‹ค. " - " ์˜ ๊ฒฝ์šฐ %2d๋ฅผ ์˜๋ฏธํ•˜๋ฉฐ ๊ณต๋ฐฑ์€ %20์œผ๋กœ ํ•˜๋ฉด ๋˜๊ธฐ์— ๋™์ผํ•˜๊ฒŒ admin ์ดํ›„๋กœ ์ฃผ์„ ์ฒ˜๋ฆฌํ•ฉ๋‹ˆ๋‹ค.

Exploit Code
id=admin'%23&pw=
id=admin'%2d%2d%20&pw=

'CHALLENGE' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

[LOS] ORC ํ’€์ด(4)  (0) 2020.12.05
[LOS] goblin ํ’€์ด(3)  (0) 2020.12.05
[LOS] gremlin ํ’€์ด(1)  (0) 2020.12.05
XSS Challenges 2  (0) 2020.12.04
XSS Challenges 1  (0) 2020.12.03
๊ณต์œ ํ•˜๊ธฐ ๋งํฌ
Comment