[LOS] troll

<?php  
  include "./config.php"; 
  login_chk(); 
  dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  if(@ereg("admin",$_GET[id])) exit("HeHe");
  $query = "select id from prob_troll where id='{$_GET[id]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysql_fetch_array(mysql_query($query));
  if($result['id'] == 'admin') solve("troll");
  highlight_file(__FILE__);
?>

troll 문제는 id값만 넘기게 되어있고 id 가 admin이면 풀리지만 그대로 admin으로 값을 주면 HeHe가 나온다.

?id=char(97,100,109,105,110) 는 해봤지만 안된다.

ereg 함수의 취약점을 이용하자

예를 들어 ?id=GuEst 를 넣어도 id에는 guest 로 들어간다.

그렇다면 Admin과 같이 일부만 대문자인 admin을 값으로 넘긴다면?

클리어!