HACKTHISSITE

고래 구하자는 사람이 보낸 메시지입니다. 모피 파는 사람들이 있다는데 그들 사이트를 털어서이메일 주소를 본인한테 보내달랍니다. (솔직히 동물털 뽑아다 파는 것도 다... ㅠㅠ) 아무튼 여기가 바로 이 사람들 사이트입니다. 들어가보면 귀여운 복실 동물들을 자비없이 때려잡아 만든 코트들과 악어들로 만든 고오급 제품들을 파는군요. 가격이 싸네요.여기서 중요한 건 이 사이트들은 과 같은 식으로 카테고리를 나누어서 구분하고 있다는 겁니다.제품 가격 말고요. 그리고 그 카테고리 뒤에 or 1=1을 넣으면 모든 상품 목록이 한곳에 뜹니다!놀랍게도 SQL 인젝션은 주소창에도 적용할 수 있군요.SQL 인젝션은 또 뭔가 싶다면 여기를 참고하세요. 아무튼 메인에 가보면

PeacePoetry 씨의 사연이군요.평화로운 시 쓰는 사이트를 운영중인데,어떤 그지 깽깽이들이 해킹을 했답니다.근데 하도 옛날에 만들어갖고 접속 권한이 없는 건지 뭐시긴지아무튼 본인 능력으론 해결이 안된다는데그럼 본인도 사이트 만들고선 방치했단 소리 아닌가...(?) 아무튼 사이트에 접속해보면 해킹을 하고서 업데이트를 안한 모양입니다. 조지 부시를 빠는군요. 과연 세계엔 언제쯤 평화가 찾아올 수 있을까요? 바로 f12를 눌러봅니다. 초록색 주석 처리로 뭐라 적혀있군요. 웹마스터에게이 웹사이트 해킹을 하긴 했는데 예전 웹사이트는 oldindex.html에 저장해두었음.미안ㅋ 그래서! 뒤에 oldindex.html 을 붙여주면 원래 사이트가

필요한 것 : SSI 지식 (브라우저 말고 서버에서 실행되는 동적 html) 달력 프로그램으로 거하게 말아먹더니 또 비번을 숨겨둔 샘.근데 자기 딸내미가 PHP를 배운답니다. 헐...아무튼 그래서 아빠 일하는 거에다가Enter your name 같은 기능을 넣어놨군요. 그래서 거기에 이름을 넣으면... 글자수를 세어줍니다.애가 생각보다 공부를 많이 했군요. 아니 뭐 무슨 암호 하나 보자고 매번 새로운 걸 배우고 넘어가는 것 같은데요.이번에는 SSI를 배웁니다.SSI는 Server Side Include의 약자로, 얘도 사실 또 다른 컴퓨터 스크립트 언어입니다.영어 자체는 그냥 '서버 측 포함'이니 참 쉬운 단어인데 저렇게 줄이니 어려워보이는군요. 기분이 참 보석상 같은데

필요한 것 : 기초 UNIX 지식 암호는 알려지지 않은 파일에 숨어 있고,샘은 쓸데없이 UNIX로 달력 기능을 넣었습니다.원하는 연도를 넣으면 주루룩 달력이 출력됩니다.일단 아무것도 넣지 말고 view 버튼을 눌러봅시다. (올해도 벌써 다 갔구나...) 네. 눌러보면 이번달 달력이 나오는군요.그런데 일단 달력을 볼 때 연도를 값으로 넣고 view 버튼을 누른다는 걸 알았으니,거기에 다른 걸 넣으면 다른 게 뜨지 않을까요? ...라는 생각을 하셔야만 올바른(?) 해킹을 하는 태도라 할 수 있습니다.하지만 사실 저도 잘 못합니다. 아무튼 그러면 유닉스(UNIX)가 뭔지부터 알아볼까요? 유닉스는 많은 운영체제들의 조상님이라고 할 수 있습니다.그중 예