Hack.lu CTF 2014: ImageUpload Write up

다음 url로 접속하면 문제 사이트가 나온다. https://wildwildweb.fluxfingers.net:1421/ 로그인 페이지와 업로드 기능하나가 있는데 로그인 페이지쪽은 SQLi나 이것저것 시도해봤는데 딱히 터지는게 없었다. 문제도 이미지 업로드인걸보니 업로드쪽에서 뭔가 터질 것 같았다. 일단 웹쉘은 못올리는 환경이었고 뭔수를 써도 jpg,jpeg 파일밖에 안올라가는 상황이었는데 이미지파일 올려놓고 보니 해당 이미지의 메타 데이터 값들이 같이 화면에 뿌려지고 있었다. 그렇다면 메타 데이터값들이 업로드 할 때 디비에 저장되고 이게 계속 뿌려지고있는걸로 보였다. 이미지에 만든 이 값에 you' 'ngsin 값을 넣었을 때 실제 디비에 저장되서 뿌려지고 mysql이면 youngsin으로 그대로 출력될 거라고 생각해서 해당 값 넣어놓고 업로드 해봤다. 예상대로  youngsin으로 출력됬다. 테이블 구하는 쿼리짜서 업로드했다. youngsin',(select group_concat(table_name) from information_schema.tables where table_schema!='information_schema') ,1)#; users 테이블에 보면 될 것 같다. 컬럼구하자. youngsin',(select group_concat(column_name) from information_schema.columns where table_name='users') ,1)#; 맨 첫번째 데이터 출력 쿼리짜서 업로드해봤다. youngsin',(select concat(id,'///',name,'///',password) from users limit 0,1) ,1)#; 계정이랑 패스워드 나온걸로 로그인해봤다. 잘나온당.