Problem
Problem Analysis
이번엔 admin 키워드 입력 자체를 금지하지 않고 다른 문자열로 대체해버린다. 물론 아무 문자열도 아닌 단순히 지워버린다고 생각하면 된다.
strtolower 함수는 대문자를 소문자로 바꿔버리는 함수라서 이전 문제처럼 Admin으로 풀 수 없다. str_replace 함수가 바로 해당 문자열을 다른 문자로 대체해주는 함수인데 취약점이 있다.
바로 문자열 중에서 해당 키워드를 한 번만 바꾸고 바꾼 뒤 문자열에 대해서는 검사하지 않는다.
따라서 admin을 쪼개서 사이에 admin을 넣으면 사이의 admin은 지워지고 쪼개진 부분은 합쳐져 admin이 될 것이다.
Exploit
쪼개는 것은 단순히 admin키워드를 인식하지 못하도록 하면 된다.
?id=admadminin
반응형
'Web Hacking > LOS(Lord Of SQL injection)' 카테고리의 다른 글
| [LOS] skeleton #10 (0) | 2021.03.29 |
|---|---|
| [LOS] troll #8 (0) | 2021.03.29 |
| [LOS] orge #7 (0) | 2021.03.29 |
| [LOS] darkelf #6 (0) | 2021.03.29 |
| [LOS] wolfman #5 (0) | 2021.03.29 |
