블로그 이전했습니다!!! 클릭!

미디어 로그



6. Basic Level 8






문제>






레벨 8


Sam remains confident that an obscured password file is still the best idea, but he screwed up with the calendar program. Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/


However, Sam's young daughter Stephanie has just learned to program in PHP. She's talented for her age, but she knows nothing about security. She recently learned about saving files, and she wrote a script to demonstrate her ability.



풀이>


샘의 딸 스테파니가 PHP를 이용하여 스크립트를 적용했다고 하네요.


일단, 둘러봅시다.


<br /><br />

Sam remains confident that an obscured password file is still the best idea, but he screwed up with the calendar program. Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/

<br /><br />

However, Sam's young daughter Stephanie has just learned to program in PHP. She's talented for her age, but she knows nothing about security. She recently learned about saving files, and she wrote a script to demonstrate her ability.

<br /><br />


  <center>Enter your name:

      <form action="/missions/basic/8/level8.php" method="post">

      <input type="text" name="name" />

      <input type="submit" value="submit" /></form>

  </center>

<br /><br />


  <center>

    <b>Password:</b><br />

      <form action="/missions/basic/8/index.php" method="post">

      <input type="password" name="password" /><br /><br />

      <input type="submit" value="submit" /></form>

</td>


소스에서 그다지 얻을게 없습니다. 암호화가 안된 파일이 /var/www/hackthissite.org/html/missions/basic/8/에 있다는 힌트뿐입니다. 


스크립트가 어떻게 동작하는지 알아봅시다. 



링크 : http://www.hackthissite.org/missions/basic/8/tmp/aigphbgt.shtml


링크 ; http://www.hackthissite.org/missions/basic/8/tmp/kkjgeqvf.shtml



입력할때마다, here의 링크가 램덤으로 생성되네요. 



새롭게 생성되는 페이지의 확장자를 보면, shtml 로 되있는 것을 볼 수 있네요 .


shtml 이란? 

Server Side Includes (SSI) 환경을 말합니다. 

SSI는 웹페이지 내에서 CGI를 사용하지않고, CGI 환경변수를 간단하게 사용할 수 있습니다. 



출처 : http://blog.daum.net/stock-chart/81



Basic 레벨 7 은 Perl 스크립트에서 리눅스 명령어인 ls 를 사용하여 목록을 나타냈던 것을 기억할 수 있습니다. 


Basic 레벨 8 은 ssi 기능을 사용하여 ls 를 사용해보겠습니다.


폼에 cgi 환경변수를 입력하여 목록을 나타내려고 합니다. cgi 환경변수는 http://www.hackthissite.org/missions/basic/8/level8.php 에서 실행이 됩니다. 


하지만, /var/www/hackthissite.org/html/missions/basic/8/ 위치에 비암호화된 파일이 있으므로


 <!--#exec cmd="ls ../" -->를 입력하여 봅니다.






au12ha39vc.php 라는 새로운 페이지가 보입니다.


au12ha39vc.php 로 접속하면 암호가 있습니다. 




동영상풀이>


간단한 문제라, 동영상풀이는 없습니다 ^^ 






posted by t@k1Ng

무단으로 퍼가시거나 무단으로 인용하시지 말아주세요. 

인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.