webhacking.kr 47번

Wargame/webhacking.kr 2018. 1. 17. 15:20

webhacking.kr 47번 문제다.

점수는 150 point.

들어가보니 Mail Header injection 문제란다. 첨보는 형식이다.

일단 Mail Header Injection에 대해 몰라 찾아보니 php에서 이메일을 보낼 때 mail() 함수를 사용하는데 이 mail()함수가 mail ( 수신자, Subject, Massage, Header(이메일 헤더 마지막에 추가될 문자열) )
과 같이 구성되어 있다고 한다. 그렇다면 Header부분에 CC나 Bcc를 추가해 숨은 참조를 하게 하면 원래 메일이 가야할 곳 외에 나한테도 메일이 오도록 할 수 있을 것 같다.

Header는 CRLF((\r\n)로 구분되니 다음과 같이 입력해서 보내줘봤다.

 

성공!


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 49번  (0) 2018.01.17
webhacking.kr 48번  (0) 2018.01.17
webhacking.kr 46번  (0) 2018.01.17
webhacking.kr 45번  (0) 2018.01.15
webhacking.kr 44번  (0) 2018.01.15
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바