[Webhacking.kr] old-38

LOG injection 문제이다.

Log Injecion은 로그 파일에 원하는 코드를 삽입할 수 있는 공격이다.

페이지 소스를 보게 되면 admin page가 주석처리 되어 있다.

해당 페이지로 접속하게 되면 로그들을 볼 수 있다.

나의 IP도 확인이 가능하다.

IP 주소 :admin 을 개행해서 넘기게 되면 풀리는 문제인것 같다.

%0a로 개행을 해서 넘겨보자.

%0a 그대로 넘어가는 듯하다.

fiddler로 패킷을 까보자.

%가 %25로 인코딩 돼서 넘어가고 있다.

우리는 개행을 해주는 코드로 바꿔줘야한다.

를 아래와 같이 변경 해 준다. hex를 직접 넣어준다. 32 32로 되어있는 부분을 0D와 0A로 바꿔주면 된다.

변경후 Run to Completion을 눌러서 패킷을 보내면 문제가 풀리게 된다.