티스토리 뷰

Wargame/Webhacking.kr

Challenge 30

do9dark 2015. 8. 9. 21:20


문제 페이지를 보면 hint로 소스 파일이 있고 파일을 업로드할 수 있다.



소스 파일을 보면 mysql 접속 부분이 생략되어 있고 mysql_fetch_array(mysql_query("select password from challenge_30_answer) 를 통해 데이터를 가져오면 패스워드가 출력이 된다.


하지만, 누군가가 설정을 해둬서 upload 디렉터리로 이동해보니 패스워드가 출력이 되어서 쉽게 풀 수 있었다.





+ 추가


직접 설정을 해서 문제를 풀어보기 위해서 .htaccess 파일의 내용을 비운 상태로 업로드해보니 패스워드가 출력되지 않았다.

패스워드가 출력될 수 있는 조건을 만들어주기 위해서 자신의 데이터베이스 서버에 정보를 삽입해준다.

데이터베이스명: challenge_30_table

테이블명: challenge_30_answer

컬럼명: password

외부에서 접근 가능한 계정 생성(select 권한 부여)


파일명: .htaccess

php_value mysql.default_host 자신의_데이터베이스_서버_IP

php_value mysql.default_user "계정명"

php_value mysql.default_password "패스워드"



파일을 업로드하면 위와 같이 Done 표시가 되고 http://webhacking.kr/challenge/web/web-15/upload/ 로 이동해보면 문제 푸는 데 필요한 패스워드가 출력이 되는 것을 볼 수 있다.




패스워드 값도 다른 것을 볼 수 있다.

패스워드를 확인하고 나서 다른 사람들도 문제를 풀 수 있도록 빈 .htaccess 파일을 업로드 해놓았다.

'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 35  (0) 2015.08.12
Challenge 34  (0) 2015.08.12
Challenge 33  (0) 2015.08.10
Challenge 32  (0) 2015.08.10
Challenge 31  (0) 2015.08.09
Challenge 29  (0) 2015.08.07
Challenge 28  (0) 2015.08.07
Challenge 27  (0) 2015.08.07
Challenge 26  (0) 2015.08.07
Challenge 25  (0) 2015.08.07
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday