Dork's port

LOS 16번 ZOMEBIE_ASSASSINE 본문

Lord Of Sql injection

LOS 16번 ZOMEBIE_ASSASSINE

Dork94 2019. 1. 12. 10:22

이번 문제는 ereg취약점을 이용한 우회가 핵심인 문제입니다.


php코드를 보는데 ereg만 따로 저렇게 처리되어있는 부분이 의문이여서 구글링을 해보니 취약점이 있더라구요! 


취약점은 맨처음이 null byte로 시작할 경우 문자열의 끝으로 처리하여 그 이후부분은 filter를 하지 않는 취약점이 있네요.


따라서 아래처럼 쿼리문을 작성하면 됩니다! 다만 쿼리문 작성시 %00을 앞에 넣어 취약점 공략을 해주셔야 해요!







'Lord Of Sql injection' 카테고리의 다른 글

LOS 18번 NIGHTMARE  (0) 2019.02.08
LOS 17번 SUCCUBUS  (0) 2019.01.12
LOS 15번 ASSASSIN  (0) 2019.01.12
LOS 14번 GIANT  (0) 2019.01.12
LOS 13번 BUGBEAR  (0) 2019.01.12
Comments