[Webhacking.kr] old-23

input창에 <script>alert(1);</script>를 삽입하라고 한다. 

 

그대로 삽입해보면 no hack이라는 문구가 나온다.

 

필터링을 알아보기 위해 이것저것 넣어봤다.

<>();등의 기호는 아무 문구도 뜨지 않았고, script와 alert를 넣었을 때 no hack이 뜬 것으로 보아

해당 문구를 필터링한 건가 싶었는데, 그냥 문자열 2개 이상은 다 필터링이 걸렸다.

 

필터링을 우회하기 위해 여러가지를 시도해보았다.

그냥 띄어쓰기로는 우회할 수 없었다. 

 

찾아보니 eregi취약점에 관한 문제라고 한다. %00이 있으면 문자열 검사를 하지 못한다는 취약점이다.

문자 사이사이에 %00을 넣어서 스크립트 태그로 공격해보았다.

<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>

성공했다!