Web Application Hacking

이번 문제는 Blind SQL Injection 문제로 포인트를 찾기가 매우 어려웠던 문제였다. 정말 꼼꼼하게 잘봐야 탐지가 가능할거 같다.



■ 예선전 15번 문제 화면


→ 문제 힌트와 연결 페이지 화면

→ 문제 페이지로 이동한 화면

→ 소스코드에 관리자 페이지 URL이 나타난 화면

→ 주석으로 현재 시간이 출력된 화면(인젝션 탐지에 쓰임)

→ 관리자 페이지에 연결한 화면


→ BOARD 게시판에 연결한 화면



■ 문제 풀이 화면

15번 페이지에 접근하면 Cookie에 time 값이 세팅이 된다. 여기가 인젝션 포이트가 되며 소스보기의 주석으로 시간이 출력되는데 여기가 탐지 포인트가 된다.



→ Blind SQL injection을 통해서 admin의 패스워드 획득






→ 패스워드 획득 화면

○ 예선전 17번 문제

한참 고심하다 SQL 관련 문제라는 것이 어렴 풋이 느껴졌다. 그래도 감을 잡기가 어려웠는데 주변사람들에게 도움을 받았고 numeric SQL Injection 문제라는 것을 알게되었다. 이 문제는 아직도 좀 생소하기만 하다.



■ 예선전 16번 문제 화면

→ 퍼즐게임 화면

→ 퍼즐게임 로깅화면




■ 문제 풀이

퍼즐게임을 풀고나면 이름을 등록하는 화면이 나온다. 여기서 answer에서 취약점이 발생한다. 대부분의 키워드가 필터링 되어 있어서 사용이 불가하였다.  여기에서는 OR연산자에 해당되는 || 사용함으로서 문제 풀이가 가능하였다.



→ ||1을 입력하면 퍼즐게임 풀이를 등록한 모든 사람의 리스트가 출력된다.

→ index.php.bak에서 필터링 규칙 확인



■ 문제 풀이 화면

소스에 보면 Cookie의 REMOTE_ADDR=127.0.0.1이면 Answer를 보여주게 되어있다. COOXIE나 WEB-PROXY를 이용해서 쿠키의 값을 생성해 주면 된다. 위의 필터링 규칙과 같이 소거법을 이용해서 입력을 차단하고 있어 아래와 같이 중복 입력을 통해서 우회가 가능하게 된다.


소거가 설정된 문자열을 제거하면 127.0.0.1이 되며 아래와 같이 127.0.0.1 값으로 처리되어 문제의 해답을 얻을 수 있다.