위는 Challenge 47의 초기 화면이다.
send버튼을 눌렀을 때 아래와 같이 메일이 발송되었다는 문구가 떴다.
SMTP는 이메일을 보내기 위해 이용하는 프로토콜이다.
해당 문제는 메일과 관련된 취약점인 SMTP Header Injection을 이용하였다. 이는 cc와 bcc를 이용하여 지정한 이메일로 메일을 전송해준다.
코드는 다음과 같았다.
줄바꿈이 가능하도록 하기 위해 input을 textarea로 변경해주었다.
바꿔주었던 textarea에
Flag
Bcc: 이메일주소
를 적어서 send버튼을 눌러주었다.
이를 통해 문제를 해결할 수 있었다.
'Web Hacking > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 36 (1) | 2022.11.19 |
|---|---|
| [webhacking.kr] Challenge 23 (0) | 2022.11.12 |
| [webhacking.kr] Challenge 27 (0) | 2022.10.09 |
| [webhacking.kr] Challenge 25 (0) | 2022.10.02 |
| [webhacking.kr] Challenge 19 (0) | 2022.09.24 |