문제분류
난이도 : 하
문제 사이트에 접속하면 대뜸 화면에 하얀 글씨로
"Notice 보드에 기사를 작성하라" 는 문구만 나와있다.
혹시 몰라서 페이지의 소스코드를 살펴봐도 힌트나 별다른 특이점이 없다.
진짜로 페이지에 까만 화면만 띄우는 사이트다.
써니나타스 홈페이지에는 위에 나와있는 별도의 메뉴가 존재하는데 이중 글을 작성가능한 게시판 항목은
[NOTICE] 와 [FREE] 두 곳만 글 작성이 가능한 게시판이다.
먼저 [NOTICE] 게시판을 둘러봤는데 관리자용 게시판인듯 글 작성 권한이 없었다.
[FREE] 게시판은 자유게시판인지 일반 사용자들도 글 작성 권한이 있었다.
원래 URL 변조를 통해 관리자 즉 [NOTICE] 게시판 사용은 막혀있어야 하지만
느낌상 뚫려있을 듯 하다.
위 [FREE] 게시판에서 글 작성시 나오는 URL은 아래와 같은데
[NOTICE] 게시판에 들어가면 [BOARD] 의 하위에 속해있음을 알 수 있다.
그렇다면 [FREE]-[WRITE] 글 작성을 하고 있는 상태에서 URL을 변조해보자
free -> notice
[FREE] 게시판에서 글 게시 URL을 NOTICE 로 변경했을 뿐인데
관리자 게시판에서의 글 작성 권한이 탈취되었다.
바로 글을 작성해보자.
글을 작성하고 나면 alert 메시지로 flag가 나온다.
난이도 자체가 어려운 문제는 아니었을듯 싶은데
내가 경험이 많이 없어서 그런가 생소하고 꽤 어려웠다.
보통 관리자 권한이 부여된 항목은 보안이 단단하기도 하고 이런 발상을 못했더라는,,
아무튼 끗~
댓글