md5 함수 취약점
-
[Webhacking.kr] 51번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 21:44
오른쪽 아래에 잘보면 Source가 있다.클릭해서 소스를 보자. id가 admin이면 풀리는 SQL Injection 문제이다.SQL 쿼리문이 and로 되어 있기 때문에 pw부분을 주석 처리해 인증을 우회하기로 하였다. id : admin'-- , pw : 1 Wrong이 뜬다. 이 방법으로는 인증우회가 안된다.admin의 pw를 알아내거나, 다른 방법으로 인증을 우회해야한다.pw가 md5 함수에의해 해시화되고있다. 그런데 의심스럽게 md5의 인자로 true가 전달된다. md5(string \$str [, bool \$raw_output ])RSA Data Security, Inc. MD5 Message-Digest Algorithm을 사용하여 str의 MD5 해시를 계산하여반환하는 함수로 raw_out..