<html>
<head>
<title>Challenge 38</title>
</head>
<body>
<h1>LOG INJECTION</h1>
<form method=post action=index.php>
<input type=text name=id size=20>
<input type=submit value='Login'>
</form>
<!-- <a href=admin.php>admin page</a> -->
</body>
</html>주석에 있는 대로 admin.php로 들어가보면
admin으로 로그인하라고 한다.
admin으로 로그인을 시도하면
you are not admin이라고 한다.
guest로 로그인한 후에 admin.php에 들어가보면
내 IP와 로그인한 ID가 로그로 남아있다. Log injection을 통해 내 IP에서 admin으로 로그인한 기록을 직접 만들면 된다.
로그인할 때 패킷을 잡아서 POST 데이터에 <IP>:admin을 추가한다.
그리고 나서 admin.php로 들어가면 문제가 풀린다.
728x90
