admin으로 로그인하면 된다.
pw를 추출해내면 된다.
id부분에 인젝션이 가능하다.
'||1# 넣으니 Wrong password!라고 뜬다.
참일 땐 Wrong password!, 거짓일 땐 Wrong!으로 뜨는듯.
회원가입하고 로그인 하면 해시 pw를 출력해준다.
pw해시는 md5(GET_[pw]."zombie")로 하는듯
간단하게
string = '0123456789abcdef'
id=' or id='admin' and substr(pw,1,1)='string[x]'
POST값 조작으로 추출해준다.
'write-up > webhacking.kr' 카테고리의 다른 글
| 55번 (0) | 2018.08.18 |
|---|---|
| 9번 (0) | 2016.07.17 |
| 13번 (0) | 2016.07.16 |
| webhacking.kr 파일 업로드 문제 (0) | 2016.07.16 |
| 57번 (0) | 2016.04.09 |