모르겠습니다..
cmd 창에 curl -u "[object Object]:" http://host1.dreamhack.games:/admin
curl -u "[object Object]:undefined" http://host1.dreamhack.games:/admin
등등 다 해봤는데 아무것도 안되네요.. 확실한 힌트 있으시면 부탁드립니다..
진짜 초보라서 부탁드릴게요.
#web
답변
1
limelee
웹해킹 초심자
- loginRequired에 -u 인자로 전달한 [object Object]와 undefined가 다음과 같이 들어가게 되고 결과는 다음과 같습니다.
user['[object Object]'] == 'undefined'
false
[object Object]를 쓰셨다는 건 느슨한 비교로 객체와 문자열을 비교하여 우회하시려는 듯합니다.
users 객체에는 admin 속성만 존재하는 것처럼 보이지만 객체를 반환하는 또 다른 속성이 존재합니다. 해당 속성이 무엇인지 찾아보시면 좋을 것 같습니다.
- /admin 페이지는 loginRequired 외에도
adminOnly검증을 하고 있습니다. admin 계정의 비밀번호를 모르는 상황이라면 다른 공격 포인트를 찾아보는 것도 좋을 것 같습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
