해킹을 배우는 사람의 입장에서 자세하게 풀이법을 정리하고자 합니다.
WOWHACKER WEBGAME SEASON2 Level 5 풀이법입니다.
주어진 링크를 따라 들어가봅시다.
다짜고자 이름과 비밀번호를 묻는 창이 뜨는군요.
인증을 해야만 들어갈 수 있나 봅니다.
자! 단계별로 차근 차근 풀어봅시다.
- 1단계: 취약점 알아보기
아파치 서버는 웹 인증을 통해 접근을 제어할 수 있습니다.
'<Limit GET POST PUT>' 처럼 특정 메소드(method)를 지정해주는게 가능합니다.
문제는 이렇게 하면 지정한 메소드이외의 메소드에 대해서는 인증 절차를 거치지 않고 바로 접근이 가능한 취약점이 있답니다.
기본적으로 인증 팝업창을 통해서 인증을 시도하게 되면 'GET' 메소드를 사용하게 되는데 이 메소드만 살짝 바꿔서 인증이 우회 되는지 확인해 봅시다.
- 2단계: 메소드 편집 툴 설치
메소드를 변경하는 다양한 방법이 있겠지만 개인적으로 크롬(chrome)을 선호하기에 크롬에서 가능한 방법을 소개하고자 합니다.
먼저 크롬 앱 스토어에서 'Dev HTTP Client'를 검색해서 설치해봅시다.
설치를 완료했다면 실행해봅시다.
플러그인이 아니므로 브라우저 우측 상단에 보이지 않습니다.
새로운 탭에서 하단의 'Apps'를 선택해야 보입니다.
위에 보이는 화살표 모양 아이콘을 클릭하면 실행 됩니다.
정상적으로 실행 된다면 이런 화면이 뜰겁니다.
- 3단계: 아파치 인증 우회하기
URL 입력창에 Level 5 주소를 입력하고 Method를 'POST'로 변경해서 'Send'를 해 봅시다.
하단부에 결과가 나오는게 보입니다.
역시나 'POST' 메소드도 제한이 걸려 있나 봅니다.
여기서 포기하지 말고 다른 메소드로도 시도해 봅시다.
'OPTIONS' 메소드로 하면..
지금까지와 달리 다른 메시지가 나오는걸 볼 수 있습니다.
내용을 보니 Key 정보까지 보이는 군요.
이번 레벨은 참 허무(?)하게 성공했네요.
어쨌든 축하합니다.
'IT 생활 > 해킹' 카테고리의 다른 글
[해킹/문제풀이] MySQL Injection 공격으로 DB 정보 알아내기 - WOWHACKER level7 (6) | 2013.06.14 |
---|---|
[해킹/문제풀이] 자바스크립트 난독화 (Javascript Obfuscation) 된 코드 복호화 - WOWHACKER level6 (2) | 2013.06.07 |
[해킹/문제풀이] 세션키 바꿔치기를 통한 관리자 세션 접속 - WOWHACKER level4 (3) | 2013.06.04 |
[해킹/문제풀이] MD5 해쉬를 통한 첨부파일 경로 찾기 - WOWHACKER level3 (0) | 2013.05.31 |
[해킹/문제풀이] cookie(쿠키)값 변조로 게시판 레벨 상승 - WOWHACKER level2 (5) | 2013.05.29 |