[SegFault] (Authentication Bypass) - Login Bypass 3

[SegFault] Authentication Bypass (Login)

Login Bypass 3. 

normaltic3 로 로그인하자!

 

문제 파악

• 위의 페이지에 접속하면 아래와 같은 화면이 나옴
• 알고 있는 계정 :  [ID/PW] : doldol / dol1234

• Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다.
  • 302 Found 
  • 200 OK

• 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다.

• 로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다.
  • 302 Found - Params 확인
  • 200 OK
• 요청(Request)을 살펴보자 !

• /login3/login.php 경로에 post 메서드로 파라미터 UserId=doldol&Password=dol1234&Submit=Login가 들어가는 것을 확인할 수 있다.
• 로그인에 성공하여 index.php로 리디렉션된 것을 확인할 수 있다.

---

생각 과정

1. SQL Injection이 가능한가? Yes
-> doldol'and'1'='1 / dol1234로 로그인 시도 : 성공
2. 어떤 로직으로 이루어져 있을까?
  2-1. 식별/인증 동시
    normaltic3'or'1'='1 시도 : 실패(Fail)
  2-2. or 필터링
    normaltic'# / dol1234 시도 : 실패
  2-3 식별/인증 분리
    'union select 'normaltic3','dol1234'# / dol1234

---

풀이 과정 (해결 방안)

 

---

 

질문 환영, 수정 및 보완에 대한 지적 환영