으 징그럽다
좀비가된 어쎄신이다.....
빠르게 눌러버자
꽈악 막힌느낌이다.
다행인건 ereg함수를 통해 필터링하고 있다는 점이다.
저번에 친구와 여러 이야기를 나누다가 ereg 취약점에 대한 이야기가 스쳐지나갔었는데
그날 찾아본 바로는 ereg함수는 NULL까지만 검사를 한다고 했다.
즉, NULL 뒤에는 필터링을 하지 않는다는 것이다
%admin' or id='admin' --%20
이렇게 인젝션을 하자 풀렸다.
밑의 쿼리를 보면 알겠지만 null을 넣어도 admin이 되어버리는데 굳이 id=admin을 한번 더 넣어줬는지 의문이 들 수 있다.
그 이유는 NULL이 여기서는 하나의 인덱스를 가지고있기 때문이다.
그렇기 때문에 실제로 크기를 출력해보면
%00admin => 6글자
admin => 5글자
이렇게 차이가 나게된다.
물론 두개를 비교해도 다르다고 판별한다.
이러한 이유로 admin을 한번 더 써주어야한다.
'Wargame > LOS(eagle-jump)' 카테고리의 다른 글
[LOS]18번 nightmare (0) | 2017.08.04 |
---|---|
[LOS]17번 succubus (0) | 2017.08.04 |
[LOS]15번 assassin (0) | 2017.08.03 |
[LOS]14번 giant (0) | 2017.08.03 |
[LOS]13번 bugbear (0) | 2017.08.02 |