level 6

여기서 엔터를 누르면 다음 화면으로 넘어갑니다.

 

여기서 1, 2, 3을 눌러보았습니다.

 

모두 이 상태에서 멈춰있다가 종료됩니다.

실패하면 종료되는거 같네요.

그렇다면 어떤 취약점이 있었던 것일까요?

 

먼저, 이 의문을 가져야합니다.

인포샵 bbs의 텔넷 접속 프로그램은 어떻게 동작했을까?

잘 생각해보면 우리는 엔터키를 통해 프로그램을 실행시켰습니다.

그렇다면 그 엔터키를 누르는 순간 전에 명령어를 취소시키면 어떨까요?

바로 Ctrl + c를 누르자는 이야기입니다.

 

그 결과입니다.

커멘드 bash 쉘로 넘어왔습니다.

 

어떤 항목들이 있는지 보았습니다.

아무래도 tn은 텔넷 접속 프로그램을 위한 실행파일 같네요.

password 내용을 보면 level7의 비밀번호를 알 수 있습니다.