natas9에 접속합니다.
Username : natas9
Password : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
소스코드를 살펴봅니다.
key가 맞지 않으면 dictionary.txt 파일에서 입력한 문자열을 포함하는 단어들을 출력하는 코드가 짜여져있습니다.
코드에 사용된 passthru 함수는 외부 프로그램을 실행하고 표시하는 시스템 명령 함수입니다. system()이나 exec()와 같은 취약한 함수입니다.
http://php.net/manual/kr/function.passthru.php
Command injection을 시도 해보겠습니다.
폼에 ;pwd를 입력해보니 현재 경로를 보여줍니다. Command injection이 가능한 것을 확인했습니다.
natas10의 패스워드를 찾기 위해 ;find / -user natas10 2> /dev/null;를 입력합니다.
/etc/natas_webpass/natas10을 cat 명령어로 출력합니다.
패스워드를 얻었습니다.
