[Concept] PHP Magic Hash 취약점
PHP에서 Magic Hash란 사실 취약점이라기보다 특수동작이다. A == B 를 비교하면 두개의 자료형이 달라도 데이터만 일치하다면 TRUE를 반환한다. ( 이를 방지하기 위해서는 A === B 를 사용하면 된다. ) 예를 들면, ( '0' == 0 ) 의 결과는 TRUE이다 !! ( String과 int를 비교하면 int로 형변환되어 비교된다. ) 여기서 지수(exponential) PHP에서 Magic Hash란 사실 취약점이라기보다 특수동작이다. 여기서 지수(exponential) 를 통한 트릭으로 인증을 우회할 수 있다. 0e1234 를 계산하게되면 결과가 0이된다는 점을 이용하는 것이다 !! ( '0e1234' == 0 ) 의 결과가 TRUE라는 뜻이다. ★★★ 여기서 md5($v1) == ..
[Concept] PHP strcmp 취약점 우회
PHP5에서 발생하는 취약점으로 예를들면 아래와 같은 소스코드에서 인증을 우회할 수 있다. PHP5에서 strcmp(String, Array) 의 형태가되면 NULL을 반환하게 된다. NULL과 0을 비교하게되면 Loose Comparisons에서 TRUE를 반환하게된다. 그러므로 POST로 데이터를 전송하는 과정에서 password=""를 password[]=123 으로 수정해서 password를 배열로 만들어주면 해당 검증과정을 우회할 수 있다.
WhiteSpace 언어 ? 2003년 만우절에 에드윈 브래디(Edwin Brady), 크리스 모리스(Chris Morris)라는 두 사람이 발표한 난해한 프로그래밍 언어이다. 모든 명령어가 공백문자(스페이스바, 탭키, 엔터)로 이루어져 있다. 에디터를 통해 쉽게 확인할 수 있다!! 만들어진 과정은 중요하지 않고, 컴파일 하는 사이트만 소개하겠다. https://www.jdoodle.com/execute-whitespace-online JDoodle - free Online Compiler, Editor for Java, C/C++, etc JDoodle is a free Online Compiler, Editor, IDE for Java, C, C++, PHP, Perl, Python, Ruby and..
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 12..
보호되어 있는 글입니다.
보호되어 있는 글입니다.