SuNiNaTaS(써니나타스) 6번

게시판이 하나 나오고 게시글 들이 있다.

첫번째 Hint

suninatas가 쓴 것을 읽으라고 한다. 세번째 글 README를 말하는거겠지?

 

두번째 reference!

md5 hash를 해주는 사이트

 

세번째 README

새창으로 이런게 떴다. 써있는걸로 추정해보면 SQL인젝션을 해야하나?하는 생각이 든다.

T_Web13테이블에서 nldx가 3이고 szPwd가 &pwd&인 szPwd컬럼의 값을 찾는 쿼리문.

 

네번째 Wating

waiting아닌가요?...

 

마지막 열공열공

별로 도움이 되는 내용은 아닌 것 같다.

 

우선 시험삼아 세번째 게시물을 눌렀을때 창에 임의의 값을 입력해봤다.

False라고 뜬다.

 

소스는 아래.

우선 readme에 1'or'1'='1'-- 을 입력해봤는데 no hacking이라는 창이 떴다.

지금까지 sql인젝션 문제들을 생각했을때 필터링이 있을 수도 있기 때문에 다른 연산자들을 이용했다.

 

1'or'1'like'1'-- 로 바꾸어서 입력했더니 바로

이런창이 떴다.

 

README의 게시물 내용이 보인다.

suninatastopofworld가 key인줄 알고 신나게 입력하러 달려갔더니 틀렸다.

당황스러워서 찾아보니 다른 분들에게는 접근권한이 없다는 내용도 출력되는가보다... 나는 안떴음.

 

일단 이 게시물의 소스코드를 확인해봤다.

post방식으로 전달되는 form이 있다.

action의 Rome's Frist Emperor가 뭐지? 싶어서 검색을 했다.

음... key는 로마 첫번째 황제 아우구스투스...였다.

 

개인적으로 좀 허무한 문제?

중간에 나온 authkey는 정말 낚기위한 함정이었는가 싶고ㅋㅋㅋ