[SegFault] (Authentication Bypass)

Wargame & CTF/SegFault

[SegFault] (Authentication Bypass) - Login Bypass 3

Gearvirus(junyup2) 2023. 12. 6. 04:01

[SegFault] Authentication Bypass (Login)

Login Bypass 3.

normaltic3 로 로그인하자!

문제 파악

위의 페이지에 접속하면 아래와 같은 화면이 나옴
알고 있는 계정 : [ID/PW] : doldol / dol1234

Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다.
- 302 Found
- 200 OK

로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다.

로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다.
- 302 Found - Params 확인
- 200 OK
요청(Request)을 살펴보자 !

/login3/login.php 경로에 post 메서드로 파라미터 UserId=doldol&Password=dol1234&Submit=Login가 들어가는 것을 확인할 수 있다.
로그인에 성공하여 index.php로 리디렉션된 것을 확인할 수 있다.

생각 과정

1. SQL Injection이 가능한가? Yes
-> doldol'and'1'='1 / dol1234로 로그인 시도 : 성공
2. 어떤 로직으로 이루어져 있을까?
2-1. 식별/인증 동시
normaltic3'or'1'='1 시도 : 실패(Fail)
2-2. or 필터링
normaltic'# / dol1234 시도 : 실패
2-3 식별/인증 분리
'union select 'normaltic3','dol1234'# / dol1234

풀이 과정 (해결 방안)

질문 환영, 수정 및 보완에 대한 지적 환영

저작자표시

현재글[SegFault] (Authentication Bypass) - Login Bypass 3

📓 Codegear_Archive

[SegFault] (Authentication Bypass) - Login Bypass 3

[SegFault] Authentication Bypass (Login)

Login Bypass 3.

문제 파악

생각 과정

풀이 과정 (해결 방안)

'Wargame & CTF/SegFault'의 다른글

티스토리툴바

[SegFault] (Authentication Bypass) - Login Bypass 3

[SegFault] Authentication Bypass (Login)

Login Bypass 3.

문제 파악

생각 과정

풀이 과정 (해결 방안)

'Wargame & CTF/SegFault'의 다른글

관련글

티스토리툴바