문제
I have accounts. but, it's blocked. can you login bypass filtering?
계정이 차단된 경우, 우회하여 접속이 가능한가?
풀이
문제 접근 시 로그인 폼이 주어지고 하단의 get source 를 통해 해당 페이지의 source 코드를 볼 수 있는것으로 확인된다.
get source 최 하단에 guest의 ID, Passwrod 정보가 주어지며, 해당 사용자로 로그인시 차단된 계정의 사용자로 확인된다.
Source code 분석 시 mysql Database 환경을 확인할 수 있다 mysql_real_escape_string() 함수를 통해 id와 ps값을 받아오고 있음으로 SQL Injection으로 해결할 수 있는 문제는 아닌것으로 사료된다
ID : blUEh4g Password : blueh4g1234ps
인증 우회를 위한 버그의 정보를 찾아본 결과 PHP 의 경우 대소문자를 구별하지만 MySQL의 경우는 대소문자를 구분하지 않는 취약점을 확인할 수 있었다. 해당 취약점을 통해 공격이 가능하다면 차단된 계정 정보로 로그인이 가능하다.
| Password : 7fd97a03b33c29f7ff3ee38bfbe8d0835b7c291f |
로그인 성공 시 Password 값으로 Flag가 반환됨을 확인할 수 있다, 해당 Flag값을 제출 하면 통과할 수 있다.
'Hacking > wargame.kr' 카테고리의 다른 글
| [wargame.kr] Question 6. Fly me to the moon (0) | 2021.06.24 |
|---|---|
| [wargame.kr] Question 5. WTF_CODE (0) | 2021.06.23 |
| [wargame.kr] Question 3. QRcode puzzle (0) | 2021.06.22 |
| [wargame.kr] Question 2. Flee button (0) | 2021.06.22 |
| [wargame.kr] Question 1. already got (0) | 2021.06.22 |
