Challenge 30

문제 페이지를 보면 hint로 소스 파일이 있고 파일을 업로드할 수 있다.

소스 파일을 보면 mysql 접속 부분이 생략되어 있고 mysql_fetch_array(mysql_query("select password from challenge_30_answer) 를 통해 데이터를 가져오면 패스워드가 출력이 된다.

하지만, 누군가가 설정을 해둬서 upload 디렉터리로 이동해보니 패스워드가 출력이 되어서 쉽게 풀 수 있었다.

---

+ 추가

직접 설정을 해서 문제를 풀어보기 위해서 .htaccess 파일의 내용을 비운 상태로 업로드해보니 패스워드가 출력되지 않았다.

패스워드가 출력될 수 있는 조건을 만들어주기 위해서 자신의 데이터베이스 서버에 정보를 삽입해준다.

데이터베이스명: challenge_30_table

테이블명: challenge_30_answer

컬럼명: password

외부에서 접근 가능한 계정 생성(select 권한 부여)

파일명: .htaccess

php_value mysql.default_host 자신의_데이터베이스_서버_IP

php_value mysql.default_user "계정명"

php_value mysql.default_password "패스워드"

파일을 업로드하면 위와 같이 Done 표시가 되고 http://webhacking.kr/challenge/web/web-15/upload/ 로 이동해보면 문제 푸는 데 필요한 패스워드가 출력이 되는 것을 볼 수 있다.

패스워드 값도 다른 것을 볼 수 있다.

패스워드를 확인하고 나서 다른 사람들도 문제를 풀 수 있도록 빈 .htaccess 파일을 업로드 해놓았다.