raoooon

http://webhacking.kr/challenge/web/web-02/

메인 페이지의 소스코드를 먼저 확인해 보았다.

페이지에서 볼 수 없었던 admin 페이지와

주석처리된 시간이 나와있다.

메인페이지에서 용을 누르거나

http://webhacking.kr/challenge/web/web-02/admin/ 주소로 들어가면,

로그인 할 수 있는 페이지가 나온다.

SQL Injection을 시도했지만, ...ㅠㅠ

페이지를 더 살펴보다보니 FreeB0aRd라는 BOARD 페이지에 비밀글이 남겨져 있었다.

여기서도 SQL Injection을 시도했지만, ...ㅠㅠ

(https://www.epochconverter.com/)

그러다 쿠키를 확인해봤는데, 

메인 페이지 소스코드에서 주석처리된 시간 값과 같은 time 쿠키가 있었다.

이를 이용해 Blind SQL Injection 취약점이 있는지 확인해보았다.

(Blind SQL Injection이란, 쿼리가 참과 거짓일 때 서버의 반응을 이용해 SQL Injection을 수행하는 것이다.)

거짓일 경우(1=0), 소스 코드와

참일 경우(1=1), 소스코드가 다른 것을 확인할 수 있다.

  이를 이용해 BOARD과 admin 페이지의 비밀번호를 알아내보자.

BOARD 페이지의 테이블명은 FreeB0aRd

admin 페이지의 테이블명은 admin으로 시도해 보았다.

1500002895 and (select length(password) from FreeB0aRd) = 9

1500002895 and (select length(password) from admin) = 10

위와 같이 비밀번호의 길이를 알아내었다.

비밀번호는 다음과 같은 코드로

Blind SQL Injection을 통해 알아낸다.

9글자/10글자를 하나씩 다 해보기는 힘드므로,

파이썬을 사용하였다.

 findPW.py

(참고 : http://dosnipe.tistory.com/67)

두 테이블의 비밀번호를 얻었다.

FreeB0aRd 테이블의 비밀번호 값으로 비밀글을 확인하면, 
압축 파일을 얻을 수 있다.

압축을 풀려고 하니 비밀번호를 입력하라고 했다.

admin 테이블의 비밀번호 값으로 페이지에 로그인 해보니, 
압축 파일 비밀번호가 나와있었다.

압축 파일에 들어있던 .html 파일을 열어보니 패스워드가 나왔고

이 패스워드를 http://webhacking.kr/index.php?mode=auth 사이트에 입력하면 된다.