SECURITY
-
Webhacking.kr :: old-39๋ฒSECURITY/Webhacking 2021. 1. 25. 11:58
๋ฌธ์ ํ์ด์ง๋ ๋ค์๊ณผ ๊ฐ๋ค. ์์ค๋ฅผ ๋ณด์. ์ค์ํ ๊ฒ์ sql ๊ตฌ๋ฌธ์ด๋ค. db ์์ id์ ๊ธธ์ด๊ฐ 14 ์ดํ์ด๊ณ , ์ ๋ ฅํ id์ ์ผ์นํ ๊ฐ์ด ์์ผ๋ฉด 1 ์ ๋ฐํํ๋ sql ๊ตฌ๋ฌธ์ด๋ค. ๊ทธ๋ฆฌ๊ณ id=':$_POST['id']} ๋ก ๋๋์ ' ์ด ์ ๋๋ก ์๋ซํ๋ค. ๊ทธ๋์ ๊ฐ์ ๋ฃ๊ณ ' ๋ก ๋๋ด์ฃผ๋ฉด ๋๋๋ฐ, ๊ทธ ์ ์ ' ์ ์ ๋ ฅํ๋ฉด '' ๋ก replace ํ๋ค. ๊ทผ๋ฐ ๊ทธ ํ์ substr ๋ก 0,15 ๋ก ์๋ฅธ๋ค. ๊ทธ๋์ 14 ๊ธ์์ง๋ฆฌ ๋ฌด์ธ๊ฐ๋ฅผ ์ ๋ ฅํ๊ณ ' ์ ์ถ๊ฐํ๋ฉด ํด๊ฒฐ๋๋ค. ์ฆ, [14๊ธ์]' ๋ [14๊ธ์]'' ๋ก ์นํ๋๊ณ , substr ์ ์ํด [14๊ธ์]' ๋ก 15๊ฐ๋ง ๋จ๋ ๊ฒ. ๊ทธ๋์ admin ' ๋ฅผ ์ ๋ ฅํ๋ฉด ๋
-
Webhacking.kr :: old-38๋ฒSECURITY/Webhacking 2021. 1. 25. 11:54
Injection ๋ฌธ์ ๋ค. ๊ทธ๋ฅ admin ์ ๋ฃ์ด๋ณด๋ฉด ๋ค์๊ณผ ๊ฐ์ด ๋ฌ๋ค. ์์ค๋ฅผ ๋ณด๋ฉด, admin.php ๊ฐ admin page ๋ผ๊ณ ์ค๋ช ํด์ฃผ๊ณ ์๋ค. ๊ฑฐ๊ธฐ๋ก ์ด๋ํด๋ณด์. ๋ค์๊ณผ ๊ฐ์ด ๋ฌ๋ค. ๋ด ip ์ฃผ์์ ๋ด๊ฐ ์ ๋ ฅํ๋ ๊ฐ๋ค๊ณผ ํจ๊ป.. ์.. ๋ก๊ทธ๋๊น \r\n ๋ก ์๋ก์ด ๋ก๊ทธ๋ก ์ธ์ํ๊ฒ ๋ง๋ค ์ ์๊ฒ ๋ค. log ingection ์ด ๋ก๊ทธ ํ์ผ์ ์กฐ์ํ ์ ์๋ ๊ฑด๋ฐ, log ์ [์ง์ง ๋ด์ฉ] \r\n [๊ฐ์ง ๋ด์ฉ] ์ ๋ฃ์ด์ฃผ๋ฉด log ํ์ผ์๋ ๋ค์๊ณผ ๊ฐ์ด ์ ์ฅ๋๋ ๊ฒ์ ์ด์ฉํ๋ ๊ฒ์ด๋ค. [ip์ฃผ์]: [์ง์ง ๋ด์ฉ] [๊ฐ์ง ๋ด์ฉ] ์ด์จ๋ ์ํฐ์ ํจ๊ณผ๋ฅผ ๋ณด๋ฉด ๋๋๊น ๊ฐ๋จํ๊ฒ, ์ input ๊ณต๊ฐ์ textarea ๋ก ๋ฐ๊ฟ์ฃผ๊ณ , ์ํฐ์น๊ณ ์๊ธฐ ip:admin ์ผ๋ก ํ๋ฉด ํ๋ฆฐ๋ค. ์ฌ๊ธฐ์ test [ip์ฃผ์]..
-
Webhacking.kr :: old-26๋ฒSECURITY/Webhacking 2021. 1. 25. 11:34
์ ๋ ฅํ๋ ๋์ด ์๋ฌด๊ฒ๋ ์์ง๋ง, get ์ผ๋ก id ๋ฅผ ๊ฐ์ ธ์ค๋ url ์ฐฝ์ผ๋ก ์ ๋ ฅ์ ์์ฑํ ์ ์๊ฒ ๋ค. ๊ทธ๋ฅ admin ์ ๋ฃ์ด๋ณด์. ์ญ์ no! ๊ฐ ๋ฌ๋ค. ์ด์ ๋ admin ์ด ์์ผ๋ฉด ๊ทธ๋ฅ no! ํ๋ค.. ๊ทผ๋ฐ ์ค๊ฐ์ urldecode ํ๊ณ ๋์ admin ์ด๋ฉด solve ์ด๋ค! ๊ทธ๋ฌ๋๊น admin ์ urlencode ํ ๊ฑธ ์์ฑํด๋ณด์. a ์ percent encoding ๋ฌธ์๋ %61 ์ด๋ค. ์ด๊ฑธ ๋ฃ์ด์ฃผ๋ฉด.. ์ด๊ฑฐ ์์ฒด๊ฐ URL ์ด๋๊น ์๋์ผ๋ก admin ์ผ๋ก ๋ฐ๊ฟ์ ๋์ด๊ฐ๋ค. ๊ทธ๋ฌ๋ ์ด์ค์ผ๋ก URL encoding ์ ํด์ผ ํ๋ค. ์ฆ, %61 ์ URL Encoding ํ ๊ฐ์ ๋ฃ์ด์ค์ผ ํ๋ค. ๊ทธ ๊ฐ์ %2561 ์ด๋ค. (JS ์์ decodeURL(), encodeURL() ์ ์ง์ํ๋ Chr..
-
Webhacking.kr :: old-06๋ฒSECURITY/Webhacking 2021. 1. 25. 11:17
๋ฌธ์ ๋ ๋ค์๊ณผ ๊ฐ๊ณ , source ๋ ๋ค์๊ณผ ๊ฐ๋ค. ๊ทธ๋ฅ ์ ์ฒด source ๋ฅผ ๋ณด๋ฉด ์ข ๊ธธ์ด๋ณด์ผ ์ ์์ง๋ง ์ด๊ฒ๋ง ๋ณด๋ฉด ๋๋ค. ์ฌ๊ธฐ์ ๋ณด๋ฉด cookie ์์ user, password ๊ฐ์ ๋ฐ์์จ ๋ค์ replace ๋ฅผ ํ๊ณ base64 decode ๋ฅผ 20 ๋ฒ ์ํํ๋ค. ๊ทธ ๊ฒฐ๊ณผ๊ฐ admin ๊ณผ nimda ๋ฉด slove ํ๋ ๊ฒ์ด๋ค. ์ด๋ด ๊ฒฝ์ฐ๋ ์ญ์ผ๋ก ์งํํด๋ณด๋ฉด ๋๋ค. admin ๊ณผ nimda ๋ฅผ base64 encode ๋ฅผ 20 ๋ฒ ์ํ์์ผ ๋ณธ๋ค. ๊ทธ๋ฆฌ๊ณ ์ค๊ฐ์ ํํฐ๋ง์ base64 encoding ์ผ๋ก๋ ๋ณ ํด๋นํ๋ ๊ฒ ์์ผ๋๊น ๊ทธ๋๋ก cookie ์ ๋ฃ์ด์ฃผ๋ฉด ๋๋ค. (๊ฐ์ด ์์ฒญ ๊ธธ๋ค~) size ๊ฐ ์ฝ 2600 ์ด๊ณ ์ด๊ฑธ ๊ทธ๋๋ก ๋ฃ์ด์ค๋ค~ encode ๋ ๊ทธ๋ฅ kotlin ์ผ๋ก ๋์ถฉ ์ง์ ํ๋ค...
-
Webhacking.kr :: old-24๋ฒSECURITY/Webhacking 2021. 1. 25. 11:00
๋จผ์ source ๋ฅผ ๋ณด๋ฉด, cookie ์์ ip ์ REMOTE_ADDR ์ ๋ฐ์์ . 12 7 0 ์ ๊ณต๋ฐฑ์ผ๋ก ์นํํ๋ ๊ตฌ๋ฌธ์ ์คํํ ํ, ip ๊ฐ 127.0.0.1 ์ด๋ฉด solve ํ ์ ์๋ค๋ ๊ฒ์ ๋ณผ ์ ์๋ค. ๊ทธ๋์ cookie ์ REMOTE_ADDR ์ ๋ง๋ค์ด์ 127.0.0.1 ์ ๋ฃ์ด๋ณธ๋ค. ์ญ์ ๋ค ํํฐ๋ง ๋์ด์ 1 ๋ง ์ถ๋ ฅ๋๋ค. ๊ทผ๋ฐ ์ผ๋จ 12 ์ ํํฐ๋งํ ๋ค์๋ ๋ค์ 12 ๋ฅผ ํํฐ๋งํ์ง ์๋๋ค. ์ฆ, 1122 ๋ฅผ ๋ฃ์ผ๋ฉด ์ค๊ฐ์ 12 ๋ง ํํฐ๋งํ๊ณ ๊ทธ ๋ค์ 12 ๋ '์ด์๋จ๋๋ค' ๋ผ๋๊ฒ ๋๋ค. ์ด๋ฅผ ์ด์ฉํด์ ํ ์ ์์ด ๋ณด์ธ๋ค. cookie ์ 112277...00...00...1 ๋ฅผ ๋ฃ์ด์ค๋ค. ์ฑ๊ณต์ ์ผ๋ก ํ ์ ์๋ค. ์ถ๊ฐ ์ค๋ช ํ์๋ฉด, 112277...00...00...1 ์ด ํ..
-
Webhacking.kr :: old-14๋ฒSECURITY/Webhacking 2021. 1. 25. 10:44
script ๋ฅผ ๋ณด์. ๋ฒํผ์ ๋๋ฅด๋ฉด ck() ํจ์๊ฐ ์คํ๋๋๋ฐ, document.URL ์ ๋ฐ์์์ .kr ์ ์์น์ 30์ ๊ณฑํ๋ค. ๊ทธ ๊ฐ์ด ํจ์ค์๋(์ ๋ ฅ๊ฐ) ๋ ๊ฐ์์ผ ํ๋๋ฐ... ์ผ๋จ .kr ์ ์์น๋ 18 ์ด๊ณ , ์ฌ๊ธฐ์ 30์ ๊ณฑํ๋ 540 ์ด๋ค. 540 ์ ์ ๋ ฅํด๋ดค์ง๋ง ๋ณ ๋ด์ฉ์ด ์๋์จ๋ค. ๊ทธ๋์ ๊ทธ๋ฅ ์์๋ก 540 ์ผ ๋ ์ด๋ํ๋ ํ์ด์ง๋ฅผ ๊ทธ๋๋ก ๋ฃ์ด์ค๋ค. ul == pw.input_pwd.value ์ผ ๋ ul ์ ๊ฐ์ 540 ์ด๊ณ , ๊ทธ๋ ์ด๋ํ๋ ํ์ด์ง๋ ul*pw.input_pwd.value ์ด๋๊น 291600 ์ ๋ฃ์ด์ฃผ๋ฉด ๋๋ค. ์ด๋ฌ๋ ์ฑ๊ณตํ๋ค..ใ ใ
-
Webhacking.kr :: old-18๋ฒSECURITY/Webhacking 2021. 1. 25. 10:31
๋ค์ด๊ฐ๋ฉด ๋ค์ ํ๋ฉด์ด๋ค. ์ฝ๋๋ฅผ ๋ณด์. guest ์ id ๊ฐ 1, admin ์ 2 ์์ ํ์ธํ๋ค. ๊ทผ๋ฐ ์ผ๋จ id ๊ฐ guest ๋ก ๋์ด์์ผ๋.. 1์ ๋ฃ์ด๋ณด๋ฉด ๋ค์๊ณผ ๊ฐ๋ค. ๊ทธ๋ฆฌ๊ณ ์ฝ๋๋ฅผ ๋ณด๋ฉด ์๋ฏ.. ์ ๋นํ SQL Injection ๊ตฌ๋ฌธ์ ๋ฃ์ผ๋ฉด no hack ์ด ๋ฌ๋ค. ์ฐํ ๋ฐฉ๋ฒ์ด ํ์. ์ผ๋จ ๋ฃ์ ๊ตฌ๋ฌธ์ =0 or no=2 ์ด๋ค. (select id from chall18 where id='guest' and no=0 or no=2) (no=2 ๋ฅผ ๊ฒ์ํ๊ฒ ํ๋ ๊ตฌ๋ฌธ์ด๋ค) ์ฌ๊ธฐ์ ์คํ์ด์ค๊ฐ ์๋๊ฒ ๋ฌธ์ ์ด๋ url code ๋ฅผ ์ฌ์ฉํด๋ณธ๋ค. url code ๋ก space ๋ %20, tab ์ %09 ์ด๋ค. %20์ผ๋ก ํ๋๋ ์๋ผ์ %09๋ก ํ๋ค. ๊ฒฐ๊ณผ๋ ์ด๊ฑฐ~
-
Webhacking.kr :: old-17๋ฒSECURITY/Webhacking 2021. 1. 25. 10:02
๋งค์ฐ..๊ฐ๋จํ ๋ฌธ์ ์ผ๋จ ๋ค์ด๊ฐ๋ฉด ์ด๊ฒ ๋์ด script ๋ฅผ ๋ณด์ ๋ฒํผ ๋๋ฅด๋ฉด sub() ์คํํ๋๋ฐ unlock ๋ฅผ ๊ณ์ฐํด์ ์ ๋ ฅํ๋ฉด ๋๋ค. ์ ๋ ฅํ๋ ๊ฐ์ด login.pw.value ์ ๋ค์ด๊ฐ๋.. ์ฃผ์ํ ๊ฑฐ๋ unlock ์ ๋ต์ด integer ๊ฐ ์๋๋ ์ด๋ฅผ ๊ณ ๋ คํด์ ํด์ผํ๋ค. ๊ทธ๋๊น ๊ทธ๋ฅ console ์๋ค๊ฐ ์ ๊ณ์ฐ์ ๋ฃ์ผ๋ฉด ๋.