써니나타스(Suninatas) 12번

써니나타스에 관리자로 로그인하라고 한다. 실제 써니나타스 로그인 창에 admin을 입력하고 sql injection을 시도해 봤지만 별다른 반응이 없어서 찾아본 결과, sununatas.com/admin 페이지에 접속하면 되는 간단한 방법이 있었다. 페이지에 접속하면 위와 같은 QR코드가 있다. QR코드를 스캔하면 아래와 같은 페이지 주소가 뜬다. MECARD:N:;TEL:;EMAIL:;NOTE:;URL:http://suninatas.com/admin/admlogin.asp;ADR:; 로그인 창이 있는 페이지이다. 이 페이지는 swf 확장자를 사용한다. 페이지 주소의 asp 자리에 swf를 입력해서 파일을 다운로드받았다. (http://suninatas.com/admin/admlogin.swf) 무료 플래시 디컴파일러 JPEXS로 다운로드받은 파..........

원문링크 : 써니나타스(Suninatas) 12번