클라이언트의 공인 IP와 User-Agent 를 보여주는데 잘못된 IP라고 한다. "index.phps" 페이지에서 소스를 보면 str_replace 함수를 통해 문자열을 치환하고 있다. 치환된 문자열이 "127.0.0.1" 일 때만 문제가 클리어 된다. str_replace 치환을 역으로 하면 위와 같이 이상한 문자열이 나오게 된다.

가 실행되야 문제가 클리어 된다. "script" 문자열 자체를 판별하는지 보기 위해 대소문자를 섞어 ""를 입력해보았으나 필터링에 걸린다. alert(1); 만 입력하면 별 반응이 없는 것으로 보아 필터링만 우회하면 될 것이다. script 문자열 사이 사이에 %00(널 문자)를 입력하면 필터링이 우회 된다.

join 버튼을 눌러 "test/test" 계정을 생성한 후 로그인 시도 로그인을 하면 위와 같이 user key가 주어짐 md5 크랙을 해보면 "testzomibe" 문자열이 원본임을 알 수 있음 => 아마도 계정 "비밀번호+zombie"의 md5 해쉬 값 인듯.. 로그인 페이지에 인젝션 테스트를 위해 조건을 참으로 만들고 로그인 조건이 참인 경우 "Wrong password!" 리턴 조건을 거짓으로 만들고 로그인 조건이 거짓인 경우 "Wrong!" 리턴 위와 같이 인젝션 포인트와 참/거짓을 판별할 기준을 알아냈으면 첨부한 스크립트 파일을 실행하여 비밀번호 획득 획득한 비밀번호의 md5 값 md5 크랙해보면 "rainbowzombie"가 나타남. => 이전의 예상이라면 admin 계정의 비밀번호는 "r..