첫 화면은 전화번호를 입력하는 칸과
index.phps가 있다.
아마 HellSonic이 문제를 만들었나보다.
소스를 보니 phone번호를 받으면
eregi에서 한번 필터링 한 후에
session id,ip,phone으로 새로운 컬럼을 추가하고
id=admin이고 ip가 내 아이피인 컬럼이 있을 때
성공하는 소스이다.
먼저 eregi에서 걸러지는 =을 넣으니
no hack가 뜬다.
그리고 무작위 숫자를 넣어보니 Done이라고 성공했다는 메시지만 뜨시
다른 반응은 없었다.
먼저 burp suit으로 intercept한 패킷을 보면
우리는 input으로 phone만 조작할 수 있다.
그렇기 때문에 우리는 id가 admin인 컬럼을 만들어 주어야 하고
그렇기 때문에 phone의 내용에 id는 admin인 새로운 value값을 입력해 줘야 한다.
하지만 magic_quotes_gpc기능 때문인지
query error가 떠 버린다.
그래서 우회하기 위해
char로 넣어주면
35번도 클리어!!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 49번 (0) | 2018.01.19 |
|---|---|
| Webhacking.kr 53번 (0) | 2018.01.18 |
| Webhacking.kr 48번 (0) | 2018.01.17 |
| Webhacking.kr 56번 (0) | 2018.01.17 |
| Webhacking.kr 60번 (0) | 2018.01.16 |