-
webhacking.kr 47번 [200p]$ 웹 해킹 $/webhacking.kr 2019. 8. 16. 00:48
이번 문제는 Mail Header injection에 대한 문제입니다.
Mail Header injection에 대한 설명은 아래 주소에 있습니다.
소스코드에 index.phps가 있다고 해서 확인해 보겠습니다.
↓index.phps
mail함수를 보면 mail( 받는사람, 제목, 내용, 참조(추가헤더정보))입니다.
이것은 아래와 같습니다.
받는 사람 : admin@webhacking.kr
제목 : readme
내용 : password is *****
헤더 : From $_POST[email]\r\n
하지만 $header부분이 취약한 부분입니다. Header에서는 cc와 bcc 등이 취약하다고 합니다.
그래서 다음과 같이 입력 하면 됩니다.
프록시 툴인 버프 슈트를 이용할 것입니다.
aaaaaaa를 입력하고 난 뒤에 툴에서 확인해 보겠습니다.
다음과 같이 아무 이메일을 작성한 뒤에 줄바꿈을 하고 cc취약점을이용해서 cc: 자신의 이메일을 작성하면 됩니다.
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-1 [200] (0) 2019.11.19 webhacking.kr의 새로운 개편 준비중! (0) 2019.08.16 webhacking.kr 33번 [200p] (0) 2019.08.15 webhacking.kr 32번 [150p] (0) 2019.08.15 webhacking.kr 27번 [150p] (0) 2019.08.15