sweetchip's blog

문제 파일은 url 과 so 파일이었다. so 파일은 업로드 할때 해킹방지 보안 솔루션같은 필터였고 url은 미디어를 올리는 업로드 사이트였다. url로 들어가보면 php 소스가 있고 그 소스를 확인해보면 경로 http://ip/uploads/md5(ip)/ 에 업로드가 되는 방식이었다. 하지만 이곳에 간단한 파일 업로드 취약점이 존재한다. 처음엔 php 파일을 그대로 올리려고 했지만 자꾸 해킹하지 마세요가 뜨길래 아래와 같이 헤더를 변조 시켰다. content-type 부분을 이미지로 바꾸고 파일이름은 php로 지정하고 아래와 같이 post로 날렸다. -----------------------------8546194317856Content-Disposition: form-data; name="data"..

0x10 정보보안/0x16 Web 2013. 5. 29. 01:07

9번 문제는 현재 닫혀있네요.. 그래서 은글슬쩍 올클이라고 우겨봅니다 ㅋㅋ 갑자기 아이디어가 떠오른것과 약간 도움을 받아서 문제들을 해결했습니다~ 좋은 문제들을 출제해주신 올좀님 감사합니다~ 곧 새로운 문제가 나온다니 기대되네요 ㅎㅎ

0x10 정보보안/0x16 Web 2013. 5. 19. 13:35

안녕하세요 sweetchip입니다. 한달전 치뤄진 hust의 문제중 웹문제를 풀이해보려 합니다. sql injection 문제인데, 상당히 많은 곳에서 헤맷네요 ㅋㅋ 이 페이지는 가입 페이지입니다. 원래 문제는 로그인 페이지 등등 여러개가 있엇는데, 이부분에서 취약점이 일어나서 이부분만 캡쳐했습니다. 제가 확인한것은 SEX 부분에서 필터링 부재로 인한 blind Sql Injection 취약점이 나타나게 됩니다. 문제는 아무 힌트가 없엇던 상태에서 어떻게 하는거냐엿는데 스키마가 필터링 되어있지 않아서 information_schema.columns 를 이용했습니다. HOBBY_STR=1//&USER_ID=p&USER_PWD=p&USER_PWD_CHK=p&SEX=1=(if((select ascii(subs..

0x10 정보보안/0x16 Web 2013. 1. 1. 02:04

webhacking.kr 2번과 13번을 며칠간 고민 끝에 풀었습니다. 도저히 감을 못잡겟어서 구글에 검색한 결과 약간 힌트를 얻고 풀게 되었습니다. 1. index.php 를 잘 보세요 :D2. 이 문제는 blind sql injection 문제입니다.3. 게싱문제 입니다. 그냥 직관적인것을 쓰면 됩니다. 페이지 이곳 저곳을 둘러보시는게 매우 도움이 됩니다. 위 대로 하면 뭔가 막히는게 있을겁니다. 그리고 결정적인 힌트!4. Blind Sql injection 을 통해서 2개를 알아내야 합니다. 이정도면 어느정도 고민하시면 푸실수 있을겁니다. 화이팅 :D 13번은 극악의 필터링을 자랑하는 문제입니다 ㅠ-ㅠ 많이 힘들었던 문제인데... 헤매는 분들을 위해서 몇가지 힌트를 드리겠습니다. 1. 이 문제는 b..

0x10 정보보안/0x16 Web 2012. 12. 7. 10:00

아~ 드디어 갑자기 삘이 와서 29번을 풀게 되었습니다. 위가 성공시의 화면입니다. 답부분은 모자이크 처리를 해뒀습니다. ㅎㅎ hint select password from challenge_29_answer $file_name=str_replace(".","",$file_name); blind sql injection으로 풀이하실경우 정답이 출력되지 않습니다. 더 간단한 방법이 존재하니 그 방법을 이용해주세요. 일단 이 문제는 Blind Sql Injection 이 절대 아닙니다. blind 로 풀어도 해결이 안된다고 합니다. 위에서 제시 했듯이 정말 간단한 방법이 존재합니다. 뭐.. 칼럼명에 테이블명까지 줬으니 모두다 끝난 이야기죠 ㅎㅎ 하지만 위 힌트로도 힘들었을 분을 위해서 힌트를 드리겠습니다. ..

0x10 정보보안/0x16 Web 2012. 12. 5. 20:59

안녕하세요 pgnsc 입니다. 며칠동안 헤매던 것을 다시 바로 잡고 어이없는곳에서 착각해서 해맸네요 =_= 이번편에서는 간단히 힌트만 드리겠습니다. 자신이 푸는것이 곧 실력 향상이니까요 :D 문제를 들어간 기본적인 페이지입니다. Blind Sql Injection 문제입니다. * int형 변수는 대비를 안할경우 Sql injection 에 매우 취약합니다. 어느 쿼리를 삽입하다보면 다음과 같이 admin password 를 넣는 부분이 나옵니다. 이부분은 일단 admin에 로그인을 했다는 뜻입니다. ascii 가 필터링 되어있고 다른 블로거분은 hex 함수를 사용하지 말라고 하셨습니다. 저도 공감합니다; 푸는도중 오류가 있었습니다... ㅠㅠ hex를 안써도 0x00 같이 하실수 있는것 다 아시지요? 마지..

0x10 정보보안/0x16 Web 2012. 11. 29. 22:45

안녕하세요 pgnsc 입니다. 시간이 날때마다 webhacking.kr 문제를 풀어보고 있는데 이게 쉬운게 아니네요 ㅋㅋ 힌트를 보실분은 아래 힌트를 눌러주세요 1. 이 문제는 Blind Sql injection 문제입니다.2. 저의 경우 IF문을 사용했습니다.3. Sleep 함수를 사용했습니다. * 본인이 스스로 연구를 하셔야 실력향상이 됩니다. 한번더 생각하시고 아래를 읽어주세요 Source Code

0x10 정보보안/0x16 Web 2012. 11. 28. 22:45

저에게 크나큰 멘붕과 새로운것을 알게해준 문제입니다. 역시 sql 문제는 할게 못됩니다 흑흑흑 힌트만 보실 분은 힌트를 눌러주세요 1. 숨겨진 칼럼명을 찾아라! 2개는 게싱이 가능하나 1개는 불가능합니다. [천재라면!?]2. 게임 하지마세요. 아무것도 득이 없습니다. 3. 답은 대문자 특수문자 숫자 입니다. 중간 풀이// 12 11 05 // 멘붕데이 먼저 문제 55번에 들어가면 다음과 같은 화면이 나옵니다 이쁜 구더기가 마우스를 따라다니다가 잡아먹습니다. 잡아먹히지 않기위해서 피하면서 점수를 올려야 합니다. 게임은 이 문제 풀면서 머리 아플때 하세요 ㅋㅋ 그리고 엄청난 숫자를 지니신 굇수분들의 숫자가 나옵니다 그리고 score 의 파라미터로 점수를 날리면 아이디를 띄워주는데, 이부분에서 취약점이 발생됩..

0x10 정보보안/0x16 Web 2012. 11. 5. 16:34