old-8
-
[Renewal] webhacking.kr old-8 [350]$ 웹 해킹 $/webhacking.kr 2019. 12. 3. 18:41
guest 라고 하는 군요! 소스코드를 확인해 보겠습니다. 먼저 HTTP_USER_AGENT를 이용한 SQL Injection으로 확인이 되고, $ck[0]의 값이 admin이면 Clear가 되는 문제이지만 아마도 guest 라고 뜨는거로 보아 Default 값은 guest 로 되어 있는것 같습니다. 하지만 $ck의 값이 없을때에는 insert 쿼리문을 이용해서 테이블에 데이터를 넣을 수 있습니다. 쿼리문을 보시면 아래와 같습니다. 제가 HTTP_USER_AGENT에 데이터를 프록시 툴을 이용해서 넣어 보겠습니다. 이런식으로 admin을 가지고 있는 ws1004라는 $agent를 삽입해 준뒤 다시 프록시를 잡고 User-Agent에 ws1004를 Request를 하면 아래와 같이 출력이 됩니다. 왜 ws..