38)
먼저 log injection에 대해 알아보기 전에 sql injection에 대해서 알아보았다.
가장 대표적인 웹 해킹 수법 중 하나라는 sql injection의 설명은 네이버 백과를 참고했다.
SQL 인젝션을 이해하려면 우선 SQL(Structured Query Language)이 무엇인지 알고 넘어가야 한다. SQL은 데이터베이스(DB)를 만들고 유지하는 데 사용하는 프로그래밍 언어 중 하나다. DB를 구축하고 조작하기 위해 사용하는 일종의 명령어인 셈이다. SQL을 이용하면 데이터를 정의, 조작, 제어할 수 있다.
SQL 인젝션은 웹사이트 취약점을 찾아, DB를 관리하는 SQL 명령어에 악성코드를 삽입해 해커가 원하는 식으로 조작하는 웹 해킹 공격 중 하나다. 개발자가 의도하지 않은 SQL 명령을 실행해 DB를 비정상적으로 조작한다. 이런 식으로 개발자 모르게 DB에 저장한 정보를 유출할 수 있다.
[네이버 지식백과] SQL인젝션 [SQL injection] - 가장 빈번하게 일어나는 웹 해킹 공격 (용어로 보는 IT)
DB에 비정상적으로 접근하는 방법이라는데 주로 주소창이나 사용자 아이디, 비밀번호 창을 통해 제대로 된 인증을 거치지 않는다고 한다.
글을 참고해보니 다음과 같이 아이디를 입력하는 창에 admin을 인증하는 코드도 같이 붙여서 입력하면 인증이 되는 방식인 것 같아 시도해보았다.
우선 바로 뜨는 창에서는 저 부분에 무언가를 입력하면 주소창에 '안전하지 않음'이 뜨는데 이것은 sql에 대한 방어가 제대로 되어있지 않아 안전하지 않다는 것을 나타내는 것이 아닐까 생각했다. 그리고 이 창의 코드를 보면
admin.php로 갈 것을 유도하고 있었다.
admin.php는 옆의 admin 버튼을 누르면 갈 수 있었는데
ip주소와 함께 이와 같이 이전에 입력했던 로그들이 떴다.
창의 코드는 이와 같았다.
힌트가 admin이라고 주어져 있어서 혹시 블로그에서처럼 /n(ip주소):admin하면 어드민페이지로 접속할 수 있지 않을까 싶어 시도해보았더니
문제가 풀렸다.
마지막 코드는 이런식으로 떴다.
47)
저 창에 아무거나 입력해보니 Done이라는 알림만 뜨고 이 페이지의 소스코드에서 준 힌트는 index.phps만 있었다.
헤더를 조작하는 문제라는데 우선 메일함수에 대해서 알아보니 이 창에 어떤 형식으로 입력하면 메일이 간다고 한다.
<?
if($_POST[email])
{
$pass="????";
$header="From: $_POST[email]\r\n";
mail("admin@webhacking.kr","readme","password is $pass",$header);
echo("<script>alert('Done');</script><meta http-equiv=refresh content=1>");
}
?>
index.phps에 있는 코드에서 보면 pw가 저 메일주소로 전송이 되는데, 저걸 같이 받으려면 참조주소?(cc)를 추가해야 한다고 한다.
burp suite 툴을 이용하여 아무 값이나 입력한 다음 다음 줄에 Cc:어떤 메일주소값을 넣어주면 pw가 아래 창에 뜬다.
*위에 이미 패스워드값이????로 준 것으로 생각하고 답이 ????인 줄 알았다. 여기서 $pass="????";줄은 무슨 역할인가 궁금하다.
52)
헤더생성을 누르먼 주소창에 id=yamcha가 붙어서 나온다. 클리어 조건을 보면 $_GET[id]로 헤더인젝션을 해서 id=yamcha 쿠키를 생성해야 한다고 한다.
그냥 클리어 조건대로 문장을 작성해서
주소창에 ?id=yamcha%0D%0Aclear:%20yamcha 이런 식으로 덧붙여주면 문제가 풀린다.
*%0D부분이 무슨 역할인지 모르겠다
*47, 52번 문제는 답을 찾아봐도 너무 어려웠다 ㅠㅠㅠㅠ