jam 블로그

[Hackthissite Basic] Level 9 본문

해킹/웹해킹

[Hackthissite Basic] Level 9

kid1412 2009. 11. 23. 22:09
728x90

해설과 답은 마우스로 글을 긁으면 보여요..


Network Security Sam is going down with the ship - he's determined to keep obscuring the password file, no matter how many times people manage to recover it. This time the file is saved in /var/www/hackthissite.org/html/missions/basic/9/.

 

In the last level, however, in my attempt to limit people to using server side includes to display the directory listing to level 8 only, I have mistakenly screwed up somewhere.. there is a way to get the obscured level 9 password. See if you can figure out how...

 

This level seems a lot trickier then it actually is, and it helps to have an understanding of how the script validates the user's input. The script finds the first occurance of '<--', and looks to see what follows directly after it. If it matches "#exec cmd="ls"-->" or "#exec cmd="ls /home/xec96/public_html/missions/basic/8/"-->" it accepts it. If it does not match any of the situations above, then it kicks the user out.

 

=> 네트웍 보안가 Sam은 배에서 내렸다.- 그는 많은 사람들이 그것을 복구하기 위해 노력할지라도  패스워드파일의 애매함을 유지하기 결심했다.  이 때 /var/www/hackthissite.org/html/missions/basic/9 안에 그 파일을 저장되었다.

 

그러나 마지막 레벨에서 사람들이 sever side를 이용하는것을 제한하기위한 나의 시도는 렙8 에서 디렉토리를 보여주는것을 포함한다,  나는 실수로 어딘가에 screw up해놓았다 . 애매한 렙9의 패스워드를 찾는 방법이 그곳(어딘가)에 있다. 그것을 어떻게 해결해보아라

 

이번레벨은 실제로 많은 속임수들이 있다. 그리고 그것은   script 가 유저의 input을 어떻게 확인하는지 이해하는데 도움을 줄것이다. 그 script는 <--의 애매함을 찾고, 그것다음에 나오는 것이 무엇인지 보여줄것이다.  만일 그것이 #exec cmd="Is"-->" or #exec cmd="Is"/home/xec96/public_html/missions/basic/8/"-->" 와 같다면 그것을 받아들일 것이다. 그것이 만약 그것과 같지 않다면 (어떠한 상황과 맞지 않는다면) , 그것이 유저를 Kick! 할 것이다.

 

해설

level9에 명령어 쓸 곳이 없으니 level 8로 이동해서 써보자 <!--#exec cmd="ls"--> 이렇게 친다면 당연히 레벨 8에 대한 파일이 보인다. 우리가 레벨 9의 파일을 보려면 어찌 해야 할까?

레벨 8에서 루트의 폴더를 보기위해 <!--#exec cmd="ls .."--> 이렇게 쳤지요 그럼 루트가 아닌 다른 폴더의 내용을 보려면? <!--#exec cmd="ls ../../basic/9"--> 이런 식이라면 되지 않을까요?


'해킹 > 웹해킹' 카테고리의 다른 글

[WEB] http 에러코드  (0) 2010.01.18
[Hackthissite Basic] level 10  (0) 2009.11.24
[Hackthissite Basic] Level 8  (0) 2009.11.23
[Hackthissite Basic] Level 7  (0) 2009.11.23
[Hackthissite Basic] Level 6  (0) 2009.11.23
Comments