jam 블로그

[Hackthissite Basic] Level 4 본문

해킹/웹해킹

[Hackthissite Basic] Level 4

kid1412 2009. 11. 23. 21:56
반응형

해설과 답은 마우스로 글을 긁으면 보여요..


This time Sam hardcoded the password into the script. However, the password is long and complex, and Sam is often forgetful. So he wrote a script that would email his password to him automatically in case he forgot. Here is the script:

 

=>같은 시각 Sam은 그 스크립트 안에 패스워드를 하드코드했다. 그러나 그 패스워드는 길고 복잡했다. 그리고 Sam은 종종 까먹는다. 그래서 그는 그가 까먹는 경우 자동적으로 그에게 패스워드를 그의 email로 보내지게 스크립트를 썼다. 여기에 그 스크립트가 있다.

 

해설

우리는 언제나 소스부터 보는 것이다. 위에서 힌트에 Email로 보내지게 만들었다고 했다. 그걸 노려보자

<center><b>Level 4</b></center><br /><br />This time Sam hardcoded the password into the script. However, the password is long and complex, and Sam is often forgetful. So he wrote a script that would email his password to him automatically in case he forgot. Here is the script:<br /><br /><center> <form action="/missions/basic/4/level4.php" method="post">

<input type="hidden" name="to" value="webmaster@hulla-balloo.com">

<input type="submit" value="Send password to Sam"></form></center><br /><br /><center><b>Password:</b><br /><form action="/missions/basic/4/index.php" method="post"><input type="password" name="password"><br /><br /><input type="submit" value="submit"></form>

 

딱 이메일이 써있으면서 숨겨져 있다. 저것을 다른 이메일로 쓰면 어떨까? 소스를 알아서 바탕화면이든 저장하고 편집기(메모장도 되고 에디터플러스, 울트라에디터 등등 쓰면 된다.)로 불러와서 저 메일을 지우고 아무거나 써주자. 적당히 메일 써주고(나는 123123@asdf.net 써주었다. 써있는거 몇글자 지워도 될것이다.) 그 파일 실행 해서 Sam에게 패스워드 보내기를 누르면 친절하게 password: c8cfae82 이렇게 뜬다. 답을 넣어서 보내주면 기분좋은 단어를 볼수있다.


'해킹 > 웹해킹' 카테고리의 다른 글

[Hackthissite Basic] Level 6  (0) 2009.11.23
[Hackthissite Basic] Level 5  (0) 2009.11.23
[Hackthissite Basic] Level 4  (0) 2009.11.23
[Hackthissite Basic] Level 3  (0) 2009.11.23
[Hackthissite Basic] Level 2  (0) 2009.11.23
[Hackthissite Basic] level 1(the idiot test)  (0) 2009.11.23
0 Comments
댓글쓰기 폼