๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

Web Hacking/Webhacking.kr

[Webhacking.kr] old-51 write up

 

๐Ÿ‘† ์œ„๋Š” ๋ฌธ์ œ ํ™”๋ฉด์ด๋‹ค. ๋ญ”๊ฐ€ sqli์˜ ๋ƒ„์ƒˆ๊ฐ€๋‚˜๋Š”๋ฐ, ์ฝ”๋“œ๋ฅผ ๋ณด์ž.

 

์ฝ”๋“œ๋ฅผ ๋ณด๋‹ˆ sqli๊ฐ€ ํ™•์‹คํ•ด์กŒ๋‹ค. ๋ฌธ์ œ๋Š” ์ฟผ๋ฆฌ๋ฌธ์ด ์ฐธ์ผ ๊ฒฝ์šฐ ํ•ด๊ฒฐ์ด ๋œ๋‹ค. ํ•„ํ„ฐ๋ง ๋ถ€๋ถ„์„ ๋ณด์ž. 

 

ํ•„ํ„ฐ๋ง ๋ถ€๋ถ„์„ ๋ณด๋ฉด addslashes๋กœ ์ธํ•ด ์‹ฑ๊ธ€์ฟผํ„ฐ ํƒˆ์ถœ์ด ๋ถˆ๊ฐ€๋Šฅํ•˜๋ฉฐ, pw์— md5 ํ•ด์‹œํ•จ์ˆ˜๊ฐ€ ๊ฑธ๋ ค ์žˆ์–ด์„œ pw์—์„œ๋„ ์‹ฑ๊ธ€์ฟผํ„ฐ ํƒˆ์ถœ์ด ๋ถˆ๊ฐ€๋Šฅํ•˜๋‹ค.. ์•„๋ฌด๋ฆฌ ์ƒ๊ฐํ•ด๋ด๋„ ๋‹ต์ด ์•ˆ๋‚˜์™€์„œ ์‚ด์ง ํžŒํŠธ๋ฅผ ๋ณด๋‹ˆ md5 ํ•จ์ˆ˜์— ์ทจ์•ฝ์ ์ด ์กด์žฌํ•œ๋‹ค.

 

md5 ํ•จ์ˆ˜์˜ ๋‘ ๋ฒˆ์งธ ์ธ์ž์— true or false๊ฐ’์„ ์ค„ ์ˆ˜ ์žˆ๋‹ค. ๊ธฐ๋ณธ๊ฐ’์€ false์ด๋‹ค. ๋จผ์ € false์ผ ๊ฒฝ์šฐ์—๋Š” 32๋ฐ”์ดํŠธ์˜ 16์ง„์ˆ˜ ๋ฌธ์ž์—ด๋กœ ํ•ด์‹œํ™”๋˜์–ด ๋ฆฌํ„ด๋˜์ง€๋งŒ, true์ผ ๊ฒฝ์šฐ์—๋Š” 16๋ฐ”์ดํŠธ์˜ 2์ง„์ˆ˜ ๋ฐ”์ด๋„ˆ๋ฆฌ ๊ฐ’์ด ๋ฆฌํ„ด๋œ๋‹ค. ์ด ๋ง์€ 2์ง„์ˆ˜ ๋ฐ”์ด๋„ˆ๋ฆฌ๊ฐ€ or์ด๋‚˜ ์‹ฑ๊ธ€์ฟผํ„ฐ๋ฅผ ๋‚˜ํƒ€๋‚ผ ๊ฒฝ์šฐ ์ฟผ๋ฆฌ๋ฌธ์— ์˜ํ–ฅ์„ ๋ผ์น  ์ˆ˜ ์žˆ๋‹ค.

 

python์œผ๋กœ md5 ํ•จ์ˆ˜๋ฅผ ์‹คํ–‰ํ•ด๋ดค๋‹ค.

 

์‹คํ–‰๊ฒฐ๊ณผ

 

์œ„์™€ ๊ฐ™์ด 2์ง„์ˆ˜๋กœ ๋‚˜์˜ค๋Š” ๊ฑธ ๋ณผ ์ˆ˜ ์žˆ๋‹ค.

 

์šฐ๋ฆฌ๋Š” pw๋ถ€๋ถ„์—์„œ ์‹ฑ๊ธ€์ฟผํ„ฐ ํƒˆ์ถœ์ด ํ•„์š”ํ•˜๋‹ค ๋”ฐ๋ผ์„œ ๋‹ค์Œ๊ณผ ๊ฐ™์€ ๋ฌธ์ž์—ด์ด ํ•„์š”ํ•˜๋‹ค.

' or '์„ ๋„ฃ๊ฒŒ ๋˜๋ฉด ์ฟผ๋ฆฌ๋ฌธ์€ 

 

select id from chall51 where id='{$input_id}' and pw='' or ''" -> false or true ''์€ ์ฐธ์ด ๋จ

 

๊ตฌ๊ธ€๋ง์„ ํ†ตํ•ด md5ํ•ด์‹œํ™” ํ›„ 16์ง„์ˆ˜ ๋ฐ”์ด๋„ˆ๋ฆฌ ๊ฐ’์œผ๋กœ ๋ฐ”๊พผ๊ฐ’์ด ' or '์ด ๋˜๋Š” ๊ฐ’์„ ๊ฐ€์ ธ์™”๋‹ค.

 

pw์— ์ž…๋ ฅ -> 129581926211651571912466741651878684928

 

'Web Hacking > Webhacking.kr' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

[Webhacking.kr] old-19 write up  (4) 2024.03.26
[Webhacking.kr] old-44 write up  (0) 2024.03.26
[Webhacking.kr] old-45 write up  (0) 2024.03.20
[Webhacking.kr] old-43 write up  (0) 2024.03.17
[Webhacking.kr] old-49 write up  (0) 2024.03.17