join 버튼을 눌러 "test/test" 계정을 생성한 후 로그인 시도
로그인을 하면 위와 같이 user key가 주어짐
md5 크랙을 해보면 "testzomibe" 문자열이 원본임을 알 수 있음
=> 아마도 계정 "비밀번호+zombie"의 md5 해쉬 값 인듯..
로그인 페이지에 인젝션 테스트를 위해 조건을 참으로 만들고 로그인
조건이 참인 경우 "Wrong password!" 리턴
조건을 거짓으로 만들고 로그인
조건이 거짓인 경우 "Wrong!" 리턴
위와 같이 인젝션 포인트와 참/거짓을 판별할 기준을 알아냈으면 첨부한 스크립트 파일을 실행하여 비밀번호 획득
획득한 비밀번호의 md5 값
md5 크랙해보면 "rainbowzombie"가 나타남.
=> 이전의 예상이라면 admin 계정의 비밀번호는 "rainbow"
해당 비밀번호로 로그인하면 클리어
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 24번 (0) | 2015.08.16 |
|---|---|
| Webhacking.kr 23번 (0) | 2015.08.15 |
| Webhacking.kr 21번 (0) | 2015.08.15 |
| Webhacking.kr 20번 (0) | 2015.08.15 |
| Webhacking.kr 19번 (0) | 2015.08.15 |