cgy12306
[Webhacking.kr] old-38 본문
LOG injection 문제이다.
Log Injecion은 로그 파일에 원하는 코드를 삽입할 수 있는 공격이다.
페이지 소스를 보게 되면 admin page가 주석처리 되어 있다.
해당 페이지로 접속하게 되면 로그들을 볼 수 있다.
나의 IP도 확인이 가능하다.
IP 주소 :admin 을 개행해서 넘기게 되면 풀리는 문제인것 같다.
%0a로 개행을 해서 넘겨보자.
%0a 그대로 넘어가는 듯하다.
fiddler로 패킷을 까보자.
%가 %25로 인코딩 돼서 넘어가고 있다.
우리는 개행을 해주는 코드로 바꿔줘야한다.
를 아래와 같이 변경 해 준다. hex를 직접 넣어준다. 32 32로 되어있는 부분을 0D와 0A로 바꿔주면 된다.
변경후 Run to Completion을 눌러서 패킷을 보내면 문제가 풀리게 된다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] old-27 (4) | 2019.10.02 |
---|---|
[Webhacking.kr] old-54 (0) | 2019.10.02 |
[Webhacking.kr] old-19 (0) | 2019.10.02 |
[Webhacking.kr] old-26 (0) | 2019.09.25 |
[Webhacking.kr] old-18 (0) | 2019.09.25 |
Comments