insecure_crypt_storage_2.php 입력한 사용자의 계정 정보를 텍스트 파일로 웹 서버에 저장하고 사용자가 계정 정보가 저장된 파일을 다운로드하는 기능을 제공한다. 난이도 '하' 아래와 같이 로그인에 성공을 하면 Download 링크, Delete 링크가 출력되는 것을 확인할 수 있다.
Download 링크를 클릭하여 다음 페이지에 이동을 하게되면 아래와 같이 사용자의 정보가 그대로 노출되는 것을 확이날 수 있다. 난이도 '중' 똑같은 방법으로 로그인을 하면 된다.
이번에는 password 부분이 암호화 된 것을 확인할 수 있다. 위의 암호화된 값을 복호화 해보았다. https://crackstation.net/ 위와 같이 SHA-1 해시함수로 암호화하고 복호화 한 값이 bug 인 것을 확인할 수 있다.
난이도 '상' 난이도 '하' '중' 에서 적용했듯이 로그인을 하고 Download 링크를 클릭하면 아래와 같이 뜬다. 이번에도 복호화 사이트에서 적용해봤지만 복호화가...
#
A6
#
Accounts
#
beebox
#
SensitiveDataExposure
#
TextFiles
