[Webhacking.kr] Challenge 8

Challenge 8을 풀어보자.

 

문제 화면을 보면 hi guest라는 문구와 view-source 링크가 있다.

힌트를 보기 위해 소스 페이지로 가보도록 하자.

<Challenge 8의 문제 화면>

 

이번 문제는 db에서 select로 id를 불러오고, 그 id가 admin이면 문제가 해결된다.

select의 조건인 where 구문을 보면, 접속한 User-Agent에 따라 id를 조회하는 것 같다.

특별히 어려운 부분은 없으니,  문제에 대한 해석은 이쯤하면 될 것 같다. 

<Challenge 8 문제의 소스 코드>

 

Burp Suite으로 해결을 하면 쉽겠지만, 공부를 하면서 알게 된 새로운 도구를 사용해보도록 하자.

크롬의 확장 프로그램 중 ModHeader라는 것을 사용해보도록 하겠다.

요청과 응답의 헤더 부분을 조작할 수 있는 프로그램이다.

 

아래와 같이 User-Agent를 만들어 새로 고침을 하면, 작성한 헤더가 적용된 상태로 요청을 보낸다.

그런데 문제가 해결되지 않았다..

잘못된 부분이 있었던 것 같은데, 어쩔 수 없이 Burp-Suite을 이용하여 문제를 해결하였다.

<ModHeader 이용 모습>

 

select 구문에 이미 작성되어 있는 괄호와 작은 따옴표를 신경 써서 User-Agent를 수정하였다.

보낸 요청을 확인해 보면, User-Agent는 'hdgrin', ip는 '8.8.8.8', id는 'admin'이 적용될 것이다.

<Burp-Suite을 이용한 헤더 변경>

 

그 후 User-Agent를 'admin'의 id를 가지고 있는 'hdgrin'으로 변경하여 다시 요청을 보냈다.

그 결과로 old-08 Pwned!가 출력되며 문제가 해결되었다.

<User-Agent 수정하여 요청>

<Challenge 8 문제 완료>

<Challenge 8 문제 완료 후 페이지>