IT보안관의 공부 클라우드

query : select id from prob_darkelf where id='guest' and pw=''

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?> 코드를 살펴보면 preg_match 함수로 prob _ . ( ) 을 필터링 하는 것으로 보임.파라미터 id, pw를 이용하여 Injection 가능해보인다.query : select id from prob_gremlin where id='' and pw=''  los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=admin%27%20or%20%271%27=%271query : sele..

쿠키와 GET, POST에 빈 값이 있으면 안 되는 조건문이 존재하고 if(empty($liillillilliliili) || empty($liillillliiiliili) || empty($lilllillliiiliili)){exit ('wrong T.T');} $lililillliiiliili = $liillillliiiliili . $liillillilliliili; $lilililliiiiliill = $lilllillliiiliili; 아래 test 함수의 리턴 값과 비교하는 문자열을 아스키코드에서 텍스트 코드로 변환하면 문자열 "givemepassword", "keyplz!"가 나오는 걸 확인할 수 있다. if(test($lililillliiiliili)==" - 103 - 105 - 118 ..

* 크리덴셜 스터핑(Credential Stuffing)이란? 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 크리덴셜 스터핑은 무차별 대입 공격 기법 중 하나입니다. 하지만 일반적인 무차별 대입 공격이 단어 조합을 이용해 비밀번호를 추측하는 방식이라면, 크리덴셜 스터핑은 유효성이 검증된 정보의 목록을 입수해 이를 활용한다는 차이가 있는데요. 이런 점에서 다른 기법에 비해 공격이 훨씬 쉽고 성공률도 높아져 사이버 범죄자들이 가장 선호하는 기법으로 알려져 있습니다. 크리덴셜 스터핑 예방법: 먼저 개인의 경우, 한 가지의 ID와 비밀번호 조합을 반복적으로 사용하는 것을 피하고, 가능하면 주기적으로 로..