[Renewal] webhacking.kr old-8 [350]

 

guest 라고 하는 군요!

소스코드를 확인해 보겠습니다.

 

먼저 HTTP_USER_AGENT를 이용한 SQL Injection으로 확인이 되고, $ck[0]의 값이 admin이면 Clear가 되는 문제이지만 아마도 guest 라고 뜨는거로 보아 Default 값은 guest 로 되어 있는것 같습니다.

 

하지만 $ck의 값이 없을때에는 insert 쿼리문을 이용해서 테이블에 데이터를 넣을 수 있습니다.

쿼리문을 보시면 아래와 같습니다.

 

제가 HTTP_USER_AGENT에 데이터를 프록시 툴을 이용해서 넣어 보겠습니다.

 

이런식으로 admin을 가지고 있는 ws1004라는 $agent를 삽입해 준뒤 다시 프록시를 잡고 User-Agent에 ws1004를 Request를 하면 아래와 같이 출력이 됩니다.

 

왜 ws1004','1','admin'),('1004 를 입력하게 되면 삽입이 되는걸까?

직접 위의 데이터를 넣어보면 Query에서는 이렇게 삽입이 됩니다.

 

우리가 입력한 데이터는 $agent에 들어가게 되는 것이니까요

{$ip}는 접속 IP가 들어가게 됩니다.

 

그렇게 때문에 admin을 가진 ws1004와 guest를 가진 1004를 insert 하게 되는 것 입니다.