• 자유 게시판
  • 유머 게시판
  • 질문/답변 게시판
  • 정보/강좌 게시판
  • 소설 게시판
  • My Games Top 10

자유 게시판

root 의 코드를 찾아라!

2003.12.10 01:46

크래닉스 조회 수:455

목적 : root 의 코드를 찾아라!

방법 :
http://cranix.net/event/login.html
위의 홈페이지에 들어가면 로그인 화면이 나오는데
아이디에 칠수 있는것은 root 와 guest 입니다.
guest 아이디는 테스트로 만들어놓은 아이디로..
root 의 코드가 어떤형식으로 나오는지 보여줍니다.
guest 의 비번은 guest 입니다.

check.php 파일내용은 아래와 같습니다.

--------- check.php -----------
<?
        include "/home/cranix/public_html/bbs/lib.php";

        $connect = dbConn();

        $id = stripslashes($id);
        $pass = stripslashes($pass);

        $sql = "select * from user_table where id='".$id."' and pass=password('".$pass."')";
        
        $sql_array = mysql_fetch_assoc(mysql_query($sql));

        if ($sql_array[id])
                echo $sql_array[id]." 유저 의 코드는 ".$sql_array[adminkey]." 입니다!<br>";
        else
                echo "아이디가 없거나 비밀번호가 일치하지 않습니다.<br>";

        mysql_close($connect);
?>

---------------------------------
위의 내용을 분석해서 코드를 알아내시오!

힌트 :
sql 문이 보안상 결함이 많음.