basiq

問題概要

ジャンル

Web

点数

100

フラグ

???

問題文

basiq
What is admin's password?☺
http://basiq.pwn.seccon.jp

挑戦者

fopen

解法

議論

http://basiq.pwn.seccon.jp/javascripts/client.js

if(loginuser == 'admin'){
	links.push({label:'Admin', href:'/admin/'});
}

/adminにアクセスするとbasic認証の画面出る

ID に記号も含められるようなので ';alert('xss')// このように登録すると Race Information と Ranking のページで XSS ができるが、何の意味があるのか謎。

pass に "0" を設定することは出来ないので keiba.cgi は PHP かな？ (bool)"0" => false になる言語であることは確か。

http://basiq.pwn.seccon.jp/ranking.cgi の右上と <script>loginuser='userID'</script> の箇所はエスケープがされていない。