[Webhacking.kr - 문제풀이 38번]

이번 문제는 위 사진에 나와있듯이 Log injection 에 관한 문제이다.

 

 

 

페이지 소스를 확인해보니 admin.php 에 대한 a 태그가 주석처리 되어있는 걸 확인할 수 있다.

admin.php로 들어가보니 다음과 같은 로그가 나와있고,

admin으로 ip 주소와 같이 로그를 남기면 해결되지 않을까 싶어, admin을 입력해보았다.

 

그러나 "you are not admin" 문구가 뜨기때문에 로그를 남기기 위해서 CR-LF injection을 이용하여야 해결이 될 것 같다.

로그가 위에서 아래 방향으로 출력되니 줄바꿈하고, 라인을 종료할 때 CRLF가 사용되는 것이다. 

(CR-LF = Carriage-Return, \r / Line Feed, \n)

 

줄바꿈하여 입력하기 위해 input 태그를 textarea 태그로 변경 후,

log viewer에 나와있듯이 ip 주소:id가 쌓이는 형식이므로 문자열\r\n 나의 IP 주소:admin 으로 입력한다면 

admin으로 로그인되어 문제를 해결할 수 있다.