[Concept] PHP strcmp 취약점 우회

PHP5에서 발생하는 취약점으로 예를들면 아래와 같은 소스코드에서 인증을 우회할 수 있다.

 

PHP5에서 strcmp(String, Array) 의 형태가되면 NULL을 반환하게 된다.

 

 

NULL과 0을 비교하게되면 Loose Comparisons에서 TRUE를 반환하게된다.

 

그러므로 POST로 데이터를 전송하는 과정에서

password=""를 password[]=123 으로 수정해서 password를 배열로 만들어주면 해당 검증과정을 우회할 수 있다.