HackThisSite Realistic :: Chicago American Nazi Party

2009/06/27 19:58

문제 :: http://www.hackthissite.org/playlevel/2/

사용자 삽입 이미지

올린사람 : DestroyFascism

메시지 : 난 당신이 매우 감탄할 만한 해킹 기술을 지녔다고 알고 있어요. 음, 이 인종차별 모임은 무식한 인종차별 사생아의 대중 집회를 운영하기 위해 웹사이트를 사용하고 있습니다. 우리는 그런 안하무인격의 일이 일어나는 것을 용납할 수 없습니다. 만약 당신이 그들의 관리자 페이지에 접근하여 메인 페이지에 메시지를 남길 수 있다면, 우리는 영원히 감사할 것입니다.

이번 문제는 앞의 문제와 달리 다소 전문적인 지식이 필요합니다. 하지만 그렇게 어려운 문제는 아니구요. 구글에서 조금 검색해보면 금방 풀 수 있을 겁니다. 이 문제에서 이용되는 기술은 실제 웹사이트들에 적용될 수 있고, 실제로 먹혀들어서 관리자 권한을 얻을 수도 있습니다. 가장 기초적인 기술에 해당하고, 반대로 웹사이트를 구축하는 분들은 여기에 분명한 방어책을 가지고 있어야 합니다.

아래는 이 문제를 풀기 위한 힌트입니다.

  1. 웹 해킹의 기초는 html 소스를 분석하는 것...
  2. SQL Injection

최소한 1~2시간은 고민해본 다음에 풀이를 보세요.

여기서부터는 풀이입니다.


참고 문헌

SQL injection in Wikipedia :: http://en.wikipedia.org/wiki/SQL_injection
Web Hacking 1탄 SQL Injection :: http://8220.tistory.com/1166334277
크리에이티브 커먼즈 라이센스
Creative Commons License

6l4ck3y3 0x04 Web RCE , , ,

Trackback Address:이 글에는 트랙백을 보낼 수 없습니다
  1. 쉽지않아!!! ; ㅅ;
    나, 나도 동아리 가입할까....? ;;;;

  2. Blog Icon
    아리새의펜촉

    너 동아리 있잖아?

[로그인][오픈아이디란?]