Webhacking.kr 47번

Challenge 47 - 150 Points :: Mail Header Injection

 

처음에 send버튼을 눌러보았더니 다음과 같은 화면이 떴다. 

Mail subject에 입력한 내용은 밑에 Subject:옆에 나타나는 걸 볼 수 있다.

그리고 no-reply@webhacking.kr이 no-existed@webhacking.kr에게 보내는 메일이고, 그 메일 내용에 FLAG가 있는 것 같다. 

여기서 Mail Header Injection을 시도해보자

우리가 만들어야 될 형식은 다음과 같다.

To : no-existed@webhacking.kr

From : no-reply@webhacking.kr(줄바꿈)

Cc : 내 메일 주소

여기서 Cc의 의미는 "숨은 참조자"이다. 숨은 참조자이면 no_existed@webhacking.kr에게 메일이 가는 동시에 숨은 참조자로 지정해준 메일의 주소로도 메일이 보내진다.

줄바꿈이 이뤄져야 하므로 일단 subject에 들어갈 아무거나 입력한 다음 개행을 하기 위해서 123\r\nCc : 내 메일 주소을 입력해보자(메일 주소가 mail@naver.com이라 가정)

하지만 Subject:에서 줄바꿈이 되지 않고 한줄에 전부 입력이 되버리게 된다. 

F12를 눌러 입력창은 Textarea로 바꾸어 다음과 같이 입력해보자

subject에 쓸 내용<ENTER>

Cc : 내 메일 주소

그러면 다음과 같이 우리과 원하는 형식으로 입력되어 참조자 메일로 FLAG가 전송된다.

플래그를 Auth에 입력만 하면 이제 문제 해결~~!!