webhacking #47

webhacking #47.

이번 문제는 Mail Header Injection문제이다.

페이지 소스를 보니 아래와 같았다.

mail() 함수는

첫 번째 인자가 보내는 사람, 두 번째 인자가 메일 제목, 세 번째 인자가 메인 내용이다.

다음 인자부터는 추가적으로 더해질 수 있다.

따라서 admin@webhacking.kr로 password를 보내는 것을 알 수 있다.

mail header injection 기법을 이용하여 이 메일을 나에게도록 오게 하면 password를 알 수 있다.

아무값이나 입력하고 제출을 누르게 되면 아래와 같이 Done 메시지가 출력된다.

메일 헤더 인젝션을 하기 위해 버프 수트를 이용하였다.

보내는 메일에 임의의 값을 입력한 후 버프수트로 보면 email 인자가 내가 입력한 값임을 알 수 있다.

그리고 뒤에 추가로 입력하게 되는 것이 모두 mail함수의 인자로 들어가게 된다.

이 때 나에게도 보내기 위해 "참조"라는 의미의 Cc 나 Bcc로 내 메일 주소를 입력해주면,

메일이 나에게도 오게 된다.

문제에서는 서버 문제로 mail()함수를 주석처리 해놓은 상태여서 실제로 메일이 오지 않고 패스워드가 바로 뜨게 된다.