[webhacking.kr] old-38문제

1. 문제 정보

• 문제 번호 : old -38
• 문제 점수 : 10점

---

2. 문제 분석

38번 문제에 들어가면 로그 인젝션 문제인 것을 알 수 있다. login버튼이 있으므로 일단 admin을 입력했다.

 

어드민이 아니라고 나온다. 코드를 보기위해 소스 보기를 해봤다.

<!-- <a href=admin.php>admin page</a> -->주석으로 admin.php가 있다는 것을 알 수 있었다.

admin page에 가보니 이때까지 시도한 admin 빼고 로그가 찍혀 있었다.

로그를 admin으로 바꾸면 될 거 같다. 

---

3. 풀이

log에서 ip주소 : 이름이 나오므로 다음 줄까지 입력해서 ip주소에 admin을 맞춰서 입력해보자.

입력하고 admin.php로 들어가보면 풀린다. 

아래 어드민은 안나오나보다.

---

4. 요약

• log 시스템이 취약하면 %0d: Carriage Return (\r), %0a: Line Feed (\n)을 통해 로그를 속일 수 있다.
• HTML 주석에서 숨겨진 admin.php 페이지를 발견하고, 해당 페이지의 로그가 IP:ID 형식으로 기록됨을 파악했다.
• 로그 파일에 새로운 라인을 강제로 생성하고 IP:admin이라는 가짜 로그를 삽입하여 관리자 권한으로 인증에 성공했다.