Vaccine

host IP : 10.10.14.10 target IP : 10.10.10.46 Enumeration 포트스캔 결과 vsftpd(21), ssh(22), Web Server(80) 포트가 열려 있다는 것을 알 수 있다. oopsie 문제에서 얻은 ftp 계정 정보로 로그인 해보았다. ID : ftpuser PW : mc@F1l3ZilL4 ftp 서버에 접속하는데 성공 하였고 backup.zip 파일을 다운받는데 성공하였다. backup.zip 파일에는 암호가 걸려있었고 fcrackzip 툴을 이용하여 패스워드를 찾는데 성공하였다. zip 파일에 index.php 파일이 있었고 admin 계정의 MD5 해시값이 소스코드에 노출되어 있다. hashcat 으로 md5 해시값을 Decryption 하는데 성공하였고 admin의 패스워는 qwerty789 이다. 획득한 admin 계정 정보로 로그인 하는데 성공하였다. 검색창에 싱글쿼터(') 삽입 시 Sql Error가 발생한다는 것을 알 ...

원문링크 : Vaccine