[SegFault] (Authentication Bypass) - Login Bypass 5

[SegFault] Authentication Bypass (Login)

Login Bypass 5.

normaltic5 로 로그인하자!

문제 파악

위의 페이지에 접속하면 아래와 같은 화면이 나온다.

• 알고 있는 계정 :  [ID/PW] : doldol / dol1234

로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다.

로그인 후의 index 페이지의 요청을 확인해본다.

위의 요청을 확인해보면 쿠키(Cookie)에 loginUser라고 하는 파라미터(Params)가 존재한다.

해당 파라미터의 입력값은 doldol, 즉 로그인한 유저명과 같다는 것을 알 수 있다.

---

생각 과정

쿠키에 loginUser = doldol 이라고 하는 파라미터가 로그인 후에 확인된다.
쿠키는 쉽게 변조가 가능하기 때문에 해당 파라미터의 입력값을 원하는 유저명으로 바꿔준다면 해당 아이디로 로그인 할 수 있을 것이다.

---

풀이 과정 (해결 방안)

Burp Suite의 intercept를 이용하여 입력값을 loginUser = normaltic5 로 변조하여 요청해준다.

---

 

질문 환영, 수정 및 보완에 대한 지적 환영