Wargame ) DB is really GOOD

데이터베이스 관련 문제인듯 하다. 어떤 종류의 데이터베이스인지, 그리고 username 과 데이터베이스의 관계를 찾아야 한다고 한다.

 

심플한 로그인 화면이다. 코드를 살펴보겠다.

 

코드를 보니, admin 이라는 계정을 사용할 경우에 block 을 하는 모양이다. 또한 input 에 user_id 로 입력을 받는다.

그렇다면 user name 과 database 는 어떤 상관(Correlation)인지 알 수 있다. 입력을 받는 user_id 는 user name 으로 데이터베이스에서 한 속성을 가지고 있을 것 이다.

 

admin 을 제한하고 있으니, Admin 으로 접속해보도록 하겠다.

admin 이 아닌 Admin 으로 로그인이 되었고, 무언가 입력을 하는 창으로 예상이 된다.

 

아마도 이곳이 아닌 것 같다.

 

로그인 창에서 이것저것 해보다. 특수문자를 이상하게 처리하는 것을 발견했다. 이후에 / 를 사용했더니 다음의 Exception Control Fail 이 발견되었다. 

데이터베이스는 SQLite 를 사용하는 것을 알 수 있다. 또한 어떤 경로에 데이터베이스 파일이 있음을 보여준다. SQLite 로 ./db/wkrm_/ directory 에 있는 db 확장자 파일을 여는데 실패했다 ? 쯤으로 생각할 수 있다. 따라서 우리는 해당 경로로 데이터베이스를 찾아보겠다.

 

무언가 이상했다. 

계속 Not Found 가 나오길래 뭘 잘 못했을까 싶었는데, 위의 주소창에 입력한 /.db 는

 

wkrm__ 디렉토리안에 위치한 어떤 .db 파일이 아니라

입력창에 입력한 user_id.db 라는 것이었다. 그래서 다시 admin/ 을 입력하고 들어왔더니 위의 경로가 보였다.

따라서 경로를 다시 입력해주었더니 다음의 다운로드 화면이 나왔다.

 

 

 

해당파일은 SQLite Viewer 로 볼 수 있을테지만, 나는 MySQL 을 사용한다. 그렇기에 Online SQLite Viewer 를 이용해서  해당 db 파일을 확인해보았다.

 

https://sqliteonline.com

 

memo table 의 튜플인데 플래그를 가지고 있는 php 파일 을 보여주는 듯 하다.

 

FLAG 를 보여준다.

 

 

 

 

 

 

---

나는 메모 부분에서 무언가 SQL Injection 을 하는 것으로 생각을 했다. 하지만 이 문제는 SQL Injection 을 하는 문제는 아니었던 것고, query 에서 특수문자를 처리할 때 발생하는 exception 을 개발자가  처리하지 않아서 생기는 취약점 이었다.