[Renewal] webhacking.kr old-22 [500]

문제를 들어가 보면 아래와 같이 회원가입 버튼과 로그인 버튼이 있습니다.

 

admin 으로 로그인을 해야할것 같고, 데이터베이스의 칼럼이 id와 pw가있는것 같습니다.

 

또한 소스코드를 확인해 보면 이전 과는 달리 post 방식으로 데이터를 전달 하는 문제입니다.

프록시 툴인 burp suite를 이용해야 할것 같습니다.

 

먼저 username 과 password 순으로 값을 받는 쿼리문이라고 생각을 해보면 username에 #(%23)이 필터링되지 않으면 username 으로 pw를 찾을 수 있다.

 

uuid=admin' and length(pw)>0#&pw=123 을 페이로드로 넘겨 보면 아래와 같은 결과가 출력이 됩니다.

 

참일때 Wrong password! 를 출력하는것 같습니다.

 

소스코드를 작성해 보겠습니다.

 

결과는 pw_length is 32 라고 출력이 됩니다.

 

그렇다면 pw의 값들도 출력을 해보겠습니다.

 

결과는 아래와 같습니다.

 

32글자인것으로 보아 md5의 해시값인것 같습니다.

https://hashkiller.co.uk/Cracker/MD5 <-로 복호화를 해보면 아래와 같습니다.

 

wowapple 이라고 나와 있지만 로그인이 안됩니다.

 

그래서 join을 이용한 회원가입을 whitesnake1004 / 123 로 가입해서 로그인을 해보면 아래와 같습니다.

 

출력된 해시값을 확인해 봤습니다.

 

비번은 123 이였지만 apple 이 꼭 붙는걸 알 수 있었습니다.

 

아마도 salt 값으로 apple 를 사용했던것 같습니다.

 

admin / wow 로 로그인을 해보면 clear가 됩니다!