LOG Injection은 처음 들어본다. 뭔지 잠깐 찾아봤다.
위 블로그에서 든 예제가 아마 이 문제 같은데, 요약하자면 개행문자를 삽입해 접속하지 않은 접속 로그를 만드는 것이다.
당연하게 admin을 입력하면 로그인이 안된다.
처음 페이지로 돌아가 소스코드를 확인해보면 admin page가 있다는 것을 알 수 있다.
현재는 index.php에 있는데 admin.php로 접속해봤다.
그러면 접속 로그를 볼 수 있는데 ip와 입력한 내용이 들어있다.
다시 index.php로 돌아가서 공격을 시도해보자.
로그가 아래로 쌓이기 때문에 CR-LF 인젝션을 시도할 수 있다.
https://owasp.org/www-community/vulnerabilities/CRLF_Injection
https://www.acunetix.com/websitesecurity/crlf-injection/
input text를 textarea로 변경했다.
위에 아무 값이나 입력하고 밑에 줄에 ip주소:admin을 입력한 뒤 login버튼을 눌렀다.
이제 admin.php로 가서 확인해봤다. 문제를 해결했다!
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-11 / Challenge 11 (0) | 2021.11.07 |
|---|---|
| [Webhacking.kr] old-53 / Challenge 53 (0) | 2021.11.07 |
| [Webhakcing.kr] old-32 / Challenge 32 (0) | 2021.10.10 |
| [Webhacking.kr] old-27 / Challenge 27 (0) | 2021.10.10 |
| [Webhacking.kr] old-50 / Challenge 50 (0) | 2021.10.10 |