Rootme.org - HTTP Improper redirect

문제

• 로그인 페이지에 접속된다.

풀이

• rootme에서 준 관련 resource를 보고 힌트를 얻었다.
• php에서 302 found는 제한된 페이지나 자원(또는 위치가 변경된)에 접근할 때 정상적인 페이지로 리다이렉션 시켜주는 반환코드인데
  • 문제는 302 found를 반환시킬 때(리다이렉션 시키기 전), 원래 접근하려는 페이지의 내용을 response에 포함시킨다는 것이다.
  • 또한, 302 found를 200 OK로 변경시켜주면 리다이렉션 되지않고, 제한된 페이지에 접근 가능하다는 내용이다.
  • 해당 취약점 이름은 CWE-698: Execution After Redirect (EAR)
• 문제에서 제한된 페이지를 찾아야 한다.
  • admin.php 등을 찾다가 not founded 라고 나와서, 페이지 값을 주지않고 디렉토리에 접근해보았다.
  • 위에서 설명된 취약점이 발생하였다.
  • 프록시 툴로 response를 캡쳐하면 플래그값을 확인할 수 있다.
    

    

알게된 것

• CWE-698: Execution After Redirect 취약점

• 상태코드 301: 영구적으로 URL이 이동됬음.(이동된 URL로 리다이렉션 됨)

• 상태코드 302: 임시적으로 이동됨