almost 4 years ago

發現 Virtual Host 存在 admin.reallysafesite.org
登入地方存在 Blind Condition Error SQL Injection
也無法使用 UNION bypass 密碼驗證(有對取出的密碼進行其他處理)

使用 admin' and 1=2 union select 1,’admin’,NULL,'xxxx'%23
發現有訊息 leak 出來 (PHP 邏輯處理鬆散所致)
Cookie 看到被設定一組 p=sha1("")

猜想 Cookie 驗證是用 db 取出來資料後進行 sha1 後比對
所以從 Blind SQL Injection 拉出 isg_admin 密碼後在進行 sha1 後即可登入

Flag: ISG{s3cUriTy_iS_n0t_A_sIng1e_p0iNt}

← ISG2014 X-Area ISG2014 Pepper →