Login을 누르면 mem/login.php로 리다이렉트되고, Join을 누르면 Access_Denied가 뜬다.
mem/join.php로 접속해보면 bye가 뜨고 화면에는 아무것도 뜨지 않는다.
mem/join.php로 접속할 때 돌아오는 응답을 잡아보면 아래와 같다.
중간에 throw "stop"을 실행하는 조건문이 두 개 있는데, 이 두 개의 조건문을 지우고 forward시키면 mem/join.php에 정상적으로 접속할 수 있다.
AAAA / BBBB로 가입하고 로그인하면 admin으로 로그인하라고 한다.
admin으로 가입하려고 시도하면 당연히 이미 존재하는 아이디라서 되지 않는다.
공백을 넣어서 가입하면 admin으로 로그인할 수 있다.
이 계정으로 로그인하면 문제가 풀린다. 아마 가입할 때는 입력한 ID가 DB에 존재하는지를 검사하는데, 로그인한 이후 admin인지 검증할 때는 ID에 admin이 포함되는지로 검사하는 것 같다.
728x90
