Web hacking 38

Web hackin 38

 

 

 

 

일단 첫 페이지는 LOG INJECTION이라 뜬다.

로그인을 하면 풀리는 문제인 것 같다.

 

일단 저 Admin이 뭔지 궁금해서 눌러 들어가봤다.

 

 

 

 

 

다음과 같은 목록이 떴다.

 

뭔가 아이피 주소인 것 같은 느낌이 강하게 온다.

 

다시 뒤로 가기 해서 로그인 페이지로 갔다.

 

 

 

대충 아무거나 쳐보고 로그인 버튼을 눌러보았다.

 

 

 

 

aaa가 사라지고 위에 URL 주소에 index.php가 추가되었다.

 

느낌상 Admin이 바뀌어있을 것 같아서 다시 들어가보았다.

 

 

 

 

 

아래에

 내 아이피주소:aaa

가 추가되었다.

 

내가 로그인을 하면 하나씩 추가되나보다.

(위는 내가 3번 로그인해서 기록이 3번 남은 것이다.)

 

 

 

맨 위에 있던 아이피 주소 같은 걸 복사해서 넣어보았다.

 

 

 

 

기록만 남을 뿐 별 반응이 없다.

 

위에 긴 aaa는 기록되었던 그대로 내 아이피주소:aaa를 그냥 그대로 복붙해본 것이다.

 

 

추가적인 힌트가 있을까 하여 소스코드를 봤다.

 

 

주석을 보면 admin.php 가 써있다.

 

 

 

admin.php로 들어가줬다.

 

admin.php로 들어가면 내가 캡쳐를 못했지만 log라고 써있는 페이지가 나온다.

 

그 페이지의 소스코드를 봤다.

 

 

 

 

 

hint : admin이라고 써있다.

 

 

그래서 이건가! 해서 로그인 창에 admin을 입력해봤다.

 

 

 

이번에는 반응이 없지 않았고

 

you are not admin이라는 문구가 떴다.

 

 

 

그렇다면 아까 다른 문구들을 썼을 때 떴던 로그들을 이용해서 admin도 만들어서

입력해줘봤다.

 

 

 

로그인 슬롯이 비어서 아 이번에도 똑같은 반응이네 했는데

 

 

 

 

조금있으니까 알림창이 떴다!