Log Injection
-
[Webhacking.kr] 38번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 18:19
Log Injection 문제이다. Log Injection : SQL Injection과 같이 파라미터를 통해 Logging을 조절하는 공격Logging : 시스템 동작 시 시스템 상태/작동 정보를 시간의 경과에 따라 기록하는 것Log : 기록된 기록Log Injection을 통해 허가받지 않은 사용자가 권한을 획득할 수 있다. [ 예시 ]로그인 시 Log 입력형태 (가정)Sep 11:2018:01:07:13: ApplicationName:Failed Login, Id=admin Log Injection을 통한 로그 위조id : foo\r\nSep 11:2018:01:07:13: ApplicationName:Successful Login, Id=admin LogSep 11:2018:01:07:13: A..