[Webhacking.kr] Challenge old-48 write-up

문제 화면 입니다.

 

파일과 댓글을 작성할 수 있습니다.

버프스위트로 확인해보면 파일 이름을 조작할 수 있습니다.

 

파일 이름을 조작해서 xss 코드를 작성할 수 있어서 xss문제인 줄 알았으나

결론적으론 읽어줄 봇이 없어서 xss문제가 아니였습니다.

 

이 문제에서 중요한 부분은 삭제할 때 입니다.

아파치는 리눅스를 기반으로 만들어져서 rm 명령어를 사용합니다.

 

rm 명령어를 수행할 때 파일 이름을 사용하며

이 값은 사용자가 입력합니다.

 

사용자의 입력 값에 대한 검증 로직이 존재하지 않으므로

커맨드 인젝션이 가능하게 됩니다.

 

파일 이름을 아무렇게나 작성해준 뒤 ;ls 를 통해 커맨드 인젝션을 수행하면

플래그를 획득할 수 있습니다!