Post

Webhacking.kr - web05

Solution

1
2
3
login과 join이 있는데 join 부분은 들어가려하면 Access Denied라는 창이 뜸.

join 부분을 burp suite로 확인해보면 javascript 코드 부분이 있는데 이를 해석해보면 다음과 같음.
1
document.cookie에 oldzombie가 있어야 하며 document.URL에 mode=1이 있어야 join.php에 들어갈 수 있음.
1
2
3
4
5
6
7
8
9
따라서 cookie 값에 oldzombie 값을 넣어주고 url에는 parameter로 mode를 넣어주면 join.php에 접속할 수 있음.

이제 admin으로 로그인하기 위해서 admin 아이디를 생성해야 하는데 admin 아이디는 이미 존재해서 만들 수 없음.

하지만 소스코드를 보면 maxlength=20이라는 부분이 있는데 이를 이용해서 space를 20칸 만큼 채운 뒤에 admin을 넣어주면

웹 상에서 입력하면 안되지만 burp suite를 통해 20칸 이후에 admin을 넣어주면 값이 database에는 들어가게 됨.

따라서 id=                    admin&pw=1234 를 해주면 admin으로 로그인 할 수 있음.
This post is licensed under CC BY 4.0 by the author.