[Webhacking] Challenge 18

   [Webhacking] Challenge 18

Webhacking.kr

Webhacking 사이트 : http://webhacking.kr/

[힌트]

1. eregi( )

    php 버전에 따라서 취약점이 달라짐.

    php 5.3 에서는 문자 중간에 %00(Null)을 입력하면 우회 가능.

    php 5.2 에서는 우회되지 않음.

2.  빈칸 우회

    ' ' : ( ), /**/, %09, %0a, %0c, %0b, +

SQL Injection 문제이다. 소스코드를 보면 eregi로 패턴 매칭 해놓았다. 1을 입력했을 때 hi guest가 뜨는 것을 볼 수 있다. eregi는 php 버전에따라서 취약점이 다른데, 5.3버전에서는 앞에 null값을 입력하면 우회할 수 있지만, 5.2버전에서는 우회가 되지 않는다. no값을 1을 입력했을 때에 hi guest로 뜬다. no값을 2를 입력했을 때에는 아무것도 출력되지 않는다. 그래서 생각했던 것은, 앞에 부분을 거짓형태로 만들고 id='admin'을 넣어주었더니 아무것도 출력되지 않는다. 내 생각에는 admin부분을 필터링 하는 것 같다. 그래서 no값으로 찾아야 된다는 것을 알 수 있는데, 똑같이 앞에부분을 거짓으로 만들고 no값을 2부터 하나씩 대입시켜서 문제를 풀었다. no=2일때 admin으로 작동하면서 문제는 풀리게 된다.