Webhacking.kr old-38

 

코드 

<html>
<head>
<title>Challenge 38</title>
</head>
<body>
<h1>LOG INJECTION</h1>
<form method=post action=index.php>
<input type=text name=id size=20>
<input type=submit value='Login'>
</form>
<!-- <a href=admin.php>admin page</a> -->
</body>
</html>

 

코드에 admin.php가 있길래 들어가보았는데 admin으로 로그인해야 들어올 수 있다고 한다. 

그리고 id에 admin을 입력하면 admin이 아니라고 한다. 

다시 admin.php에 들어가니 ip와 입력한 값들이 나와있었다. 

 

잘 모르겠어서 log injection에 대해 알아보았다. 

Log Injection은 
사용자 입력이 로그에 포함되는 경우 공격자가 이를 이용해 로그 항목을 위조하거나 
악성 내용을 로그에 삽입할 수 있습니다.

 

그런데 admin만 입력하면 기록이 되지 않는다. 

입력할 때 admin이 입력되도록 시도해본다. 

 

(검색찬스ㅡ..) https://eine.tistory.com/entry/Rubiya-webhackingkr-old-38%EB%B2%88-%EB%AC%B8%EC%A0%9C-%ED%92%80%EC%9D%B4

 

\r\n을 사용해서 그 뒷줄에 admin이 입력될 수 있도록 한다. 

input을 textarea로 바꾼다. 

\n을 입력하긴 했었는데 \r은 맨 앞으로 이동하라는 의미라서 두개 다 써야 하는 것 같다.