4번 로그인 우회문제

일단 문제에 주어진 '도구'가 하나 있다.

id = mario password = mariosuper

이거로 먼저 로그인을 해서 페이지를 탐색함

 

페이지를 탐색한 결과, Loginproc이라는 페이지에 get 방식으로 mario,mariosuper가 넘어간것을 확인할 수 있음. 

그렇다면? Loginproc는 사용자 로그인 정보를 확인하고 권한을 부여하는 페이지? 라고 생각할수있다.

 

그렇다면? 우리는 Loginproc에 데이터를 조작해서 공격하면 된다는 뜻!

 

먼저, Loginproc이라는 페이지를 직접 들어감 'Get' 방식으로 데이터를 전달하니까 

Url에 직접 써봄. loginProc.php?userid=mario&userPw=mariosuper

 

{"result":"ok"}

 

라고 뜨는것을 볼 수 있다. 

 

그렇다면 지금 우리한테 로그인 권한?이 들어온거임 

 

로그인 권한이 들어왔을때 이름만 바꿔치기한다면? 

loginProc.php?userid=admin&userPw=123 을 다시 입력해줌

 

로그인 사이트에 들어가보면 로그인이 성공된것을 볼 수 있음

 

확실하게 감은 안오는데 로그인을 한번 하면 권한을 부여하고 다시 로그인하면

권한이 있는것을 확인하고 입력한 이름만 가지고 보내주는느낌인거같음

그것을 악용해서 로그인하는 방식같음