[webhacking.kr] 23번 문제

200점인 23번 문제를 풀어보자.

XSS 공격에 성공하면 문제가 풀리는 것 같다.

대소문자 변환, img태그,  base64인코딩 등을 이용한 시도를 해보았지만 전부 no hack이 뜨게 된다.

특수문자가 이스케이프 처리 되는 지 입력해 보았는데

한 글자씩 입력해보면 치환을 거치지 않는 것을 확인했다.

그럼 문자열을 입력해보게 되면 필터링이 된다.

그럼 각 글자사이마다 NULL byte를 입력해서 재시도 해본다.

여기서 NULL byte injection이란?

URL로 인코딩 된 널바이트 문자(0X00 또는 %00)를 이용해, 악의적인 공격자에 의해 의도하지 않은 동작을 시키는 것이다.
문자열을 저장할 때 null 문자를 삽입하여 null문자열이 있는 곳까지만 출력하고 끝난 것으로 간주함을 이용한 공격이다.
주로 perl, php, java에서 취약하다.

 

공격 구문 : <s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t(1);%00<%00/%00s%00c%00r%00i%00p%00t>

 

주소창에 공격구문을 입력하면 정상적으로 alert창이 뜨게 된다.