블로그 이전했습니다!!! 클릭!

미디어 로그



3. Basic Level 3





문제>




레벨 3


이 시간 네트워크 보안관리자 샘이 암호파일을 업로드한 것을 기억하지만, 그러나 그것보다 더 깊은 문제가 발생했습니다.(ps. 개인적으로 의역하였습니다.)



풀이>


아무 힌트도 없으므로, 일단 소스보기로 소스를 훓어보기로 합니다.







This time Network Security Sam remembered to upload the password file, but there were deeper problems than that.

Password:
// action="/missions/basic/3/index.php" - form action에 있는 링크가 표시가 안되는 현상이 발생했습니다. // value="/password.php"

소스보기로 살펴보니 다음과 같은 문제점을 발견할 수 있었습니다. 


샘이 업로드한 password.php 파일이 보안상 문제가 있었던가 보네요.


다음 라인을 살펴봅니다.

<input type="hidden" name="file" value="password.php" /> 


주소에 password.php를 기입해 접속해봅니다. 

http://www.hackthissite.org/missions/basic/3/password.php


password가 적나라하게 보이네요. 샘이 바빠지겠네요.









posted by t@k1Ng

무단으로 퍼가시거나 무단으로 인용하시지 말아주세요. 

인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.


submit