hackthissite.org Basic 풀이 [3 level]
2012. 8. 29. 22:08 |
예전 자료들
3. Basic Level 3
문제>
레벨 3
이 시간 네트워크 보안관리자 샘이 암호파일을 업로드한 것을 기억하지만, 그러나 그것보다 더 깊은 문제가 발생했습니다.(ps. 개인적으로 의역하였습니다.)
풀이>
아무 힌트도 없으므로, 일단 소스보기로 소스를 훓어보기로 합니다.
This time Network Security Sam remembered to upload the password file, but there were deeper problems than that.
Password:
소스보기로 살펴보니 다음과 같은 문제점을 발견할 수 있었습니다.
샘이 업로드한 password.php 파일이 보안상 문제가 있었던가 보네요.
다음 라인을 살펴봅니다.
<input type="hidden" name="file" value="password.php" />
주소에 password.php를 기입해 접속해봅니다.
http://www.hackthissite.org/missions/basic/3/password.php
password가 적나라하게 보이네요. 샘이 바빠지겠네요.
posted by t@k1Ng
무단으로 퍼가시거나 무단으로 인용하시지 말아주세요.
인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.
'예전 자료들' 카테고리의 다른 글
hackthissite.org Basic 풀이 [5 level] (0) | 2012.08.29 |
---|---|
hackthissite.org Basic 풀이 [4 level] (0) | 2012.08.29 |
hackthissite.org Basic 풀이 [2 level] (0) | 2012.08.29 |
hackthissite.org Basic 풀이 [1 level] (0) | 2012.08.29 |
Putty의 환경설정을 가져오는 방법 (0) | 2012.03.21 |