H3X0R - 해킹 당했다...! - Write up

다운로드

9시경 갑자기 페이지가 해킹 당했다는 소식을 듣고 급히 관리자들과 회의를 했다.

하지만 페이지가 탈취 된 상태에서 비밀번호와 관리 권한이 바뀌어 져 있었다.

그래서 해당 문제를 해결 하기 위해 nc 주소로 접속 해 보았다.

다음과 같이 어떠한 DB를 조작 하는 프로그램이 보였다.

잠시 후, 바이너리가 올라 왔다.

바이너리를 분석 해 보니 간단한 BOF 취약점이 있었다.

upload를 할 때에는 250바이트를 올리지만, 해당 데이터를 save 할때는 200바이트정도 밖에 저장 하지 못했다.

upload() 함수

save() 함수

그리고 1번의 search문에서 간단한 sqli 취약점을 찾을 수 있었다.

search() 함수

sql : select exp_data,who from exploits where exp_name='' or 1=1#'"

이것을 통해 admin으로 보이는 계정이 어떠한 게시물을 올렸음을 확인 했고 해당 id로 db에 접속을 시도 하면 될 듯 하였다.

그래서 그대로 exploit을 진행 했다.

해당 Base64문을 디코딩 한 문자는 H4CK3D 였고, 해당 비밀번호로 페이스북 페이지와 ftp, sql을 복구 성공 했다.

사실 다 자작극이다. 

알리고 싶었던거는 곧 H3X0R ctf가 열린다.

기대하라!