Old - 38 Write Up

페이지에 들어가니, Log Injection이 눈에 가장 띄었다.

Log Injection이란?
사용자 입력을 로그 파일에 기록하면 공격자가 로그 항목을 위조하거나 악성 콘텐츠를 로그에 삽입하는 기법

 

값을 넣고 서버에 보내봐도 별다른 이상이 없었다.

 

그래서 개발자 도구을 이용하여 코드를 살펴보았다.

<body>
    <h1>LOG INJECTION</h1>
    <form method="post" action="index.php">
        <input type="text" name="id" size="20">
        <input type="submit" value="Login">
    </form>
    <!-- <a href=admin.php>admin page</a> -->
</body>

Admin page로 이동하는 A태그가 주석 처리가 되어있는 것을 볼 수 있었다.

 

해당 주소로 이동하니, 다른 이용자들이 입력한 값들이 로그로 쌓인 것을 볼 수 있었다.

 

또한 Flag를 얻을 수 있는 방법도 적혀져 있었다.
admin을 로그에 쌓으면 Flag를 주는 것으로 판단하였고, 나는 어떻게 할 것인가 고민을 하였다.

 

고민 끝에 줄바꿈을 통해 로그를 위조하기로 하였다.

\\n, \\r\\n, <br> 등의 방법을 삽입하여 줄바꿈을 시도하였지만, 모두 실패하였다.

 

그래서 인터넷에 “HTML Input 태그 줄바꿈”을 검색을 하였고, 한 블로그를 발견하였다.
‘여러 줄 입력 텍스트 창 태그’ 태그의 글 목록 :: 지구별 안내서

 

블로그에선 Textarea 태그에 대해 나와있었고, 나는 문제 페이지의 input 태그를 textarea로 변경하여 Log Injection을 시도하였다.

 

Log Injection을 서버로 보내고, admin 페이지에 들어가니 Flag를 얻을 수 있었다.