CODEGATE 2009 예선전 Prob16

해킹대회 문제풀이
2009. 3. 8. 15:52
사용자 삽입 이미지

○ 예선전 16번 문제

16번 문제는 소스 분석이나 쿠키에 대한 이해라기 보다는 대응 방안중에 소거법을 이용한 대응 방안의 문제점에 대해서 알려주기 위한 문제로 파악이 된다. 실제 소거법을 이용하여 취약점 패치를 하였을 경우 우회가 가능하다는 것이 많이 알려졌고 이러한 대응 방법은 바람직하지 않는 방법이다.



■ 예선전 16번 문제 화면

invalid-file
invalid-file
소스 파일 :

사용자 삽입 이미지


→ 소스보기 에서 index.php.bak 힌트가 주석으로 입력된 화면

사용자 삽입 이미지


→ index.php.bak에서 필터링 규칙 확인

사용자 삽입 이미지


■ 문제 풀이 화면

소스에 보면 Cookie의 REMOTE_ADDR=127.0.0.1이면 Answer를 보여주게 되어있다. COOXIE나 WEB-PROXY를 이용해서 쿠키의 값을 생성해 주면 된다. 위의 필터링 규칙과 같이 소거법을 이용해서 입력을 차단하고 있어 아래와 같이 중복 입력을 통해서 우회가 가능하게 된다.

사용자 삽입 이미지

소거가 설정된 문자열을 제거하면 127.0.0.1이 되며 아래와 같이 127.0.0.1 값으로 처리되어 문제의 해답을 얻을 수 있다.

사용자 삽입 이미지

Posted by n3015m
:
BLOG main image
웹 해킹 스터디를 위한 공간입니다. n3oism@gmail.com by n3015m

공지사항

카테고리

분류 전체보기 (17)
공지사항 (0)
웹 해킹 & 입문 (5)
웹 해킹 & 참고자료 (2)
해킹대회 문제풀이 (8)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

Total :
Today : Yesterday :