Challenge old 47 (150)

메인 화면은 위와 같고, 소스는 별거 없습니다

메일 폼은 post 방식이며 input 박스의 최대 길이는 50이라는 것!

일단 그대로 send 버튼을 눌러볼게요

이런 게 뜹니다

또 넣어보려고 하니 10초 제한이 뜨네요^^

10초가 지난 뒤 flag?라는 문자열을 넣어보니 위와 같이 떴습니다.

표시된 날짜와 시간은 임의로 정해진 것 같네요

도대체 눈치가 안와서 구글링을 해보고 "Mail Header Injection" 문제라는 것을 알아냈슴다..

 

PHP에서 메일을 보내는 함수, 즉 mail()은 다음과 같은 인자를 갖는데요

mail(수신자, 제목, 내용, 옵션)

여기서 옵션은 헤더라고도 하고, 이 헤더 부분을 조작하는 공격이라 Mail Header Injection인 겁니다

 

이제 헤더에 무언가를 추가하여 변조해볼텐데요, 크게 From, Cc, Bcc 등을 넣어볼 수 있어요

여기서 우리는 메일을 받는, 즉 수신자에 관한 참조를 봅시다.

수신하는 주소에 관한 필드는 3가지가 있는데 다음과 같습니다.

To: 받는 사람

Cc(Carbon Copy): 받는 사람 외 해당 메일을 참조하는 사람

Bcc(Blind Carbon Copy): 받는 사람 외 해당 메일을 "송신자만 알게" 참조하는 사람

 

저는 Bcc를 이용해서 숨은 참조인에 제 메일 주소를 넣어보도록 하겠습니다

일단, Bcc 삽입을 위해 인풋 박스에 개행을 할 수 있도록 해야 합니다

text 타입의 인풋 박스를 textarea로 변경했습니다.

그럼 이제 여기에 Bcc 변조를 넣어볼게요

다음은 send 버튼을 누른 뒤 이동한 페이지입니다

레드라인 위에는 Blah Blah~라고, 제가 친 내용이

검정 박스에는 제 메일 주소가 있습니다

가장 밑에는 Mail has been sent라는 문구도 적혀있어요

Bcc를 이용해 no-existed@webhacking.kr에게만 보내져야 했던 메일이, 저한테도 오게 된 것이죠

 

..그런데 메일함에는 아무 것도 없었습니닼..

다시 시도해봐도 감감x소식

그래서 혹시 몰라 gmail 대신 naver를 넣어봤어여

바로 왔습니다!