Webhacking.kr 22번

 

join 버튼을 눌러 "test/test" 계정을 생성한 후 로그인 시도

 

로그인을 하면 위와 같이 user key가 주어짐

 

 

md5 크랙을 해보면 "testzomibe" 문자열이 원본임을 알 수 있음

=> 아마도 계정 "비밀번호+zombie"의 md5 해쉬 값 인듯..

 

로그인 페이지에 인젝션 테스트를 위해 조건을 참으로 만들고 로그인

 

조건이 참인 경우 "Wrong password!" 리턴

 

 

조건을 거짓으로 만들고 로그인

 

조건이 거짓인 경우 "Wrong!" 리턴

 

 

위와 같이 인젝션 포인트와 참/거짓을 판별할 기준을 알아냈으면 첨부한 스크립트 파일을 실행하여 비밀번호 획득

 

획득한 비밀번호의 md5 값

 

md5 크랙해보면 "rainbowzombie"가 나타남.

=> 이전의 예상이라면 admin 계정의 비밀번호는 "rainbow"

 

 

해당 비밀번호로 로그인하면 클리어