WebHacking.kr(#47)

47번문제 기본화면

 

send버튼을 클릭한 화면

 

1. 문제풀이

• 해당 문제의 경우 위 사진들을 바탕으로 생각해본 결과 메일을 보내는것과 관련된 취약점을 찾는문제인것 같다.
• 우선 이 문제를 푸는 조건은 본인의 메일로 전송하면 밑에 flag가 보여지면서 문제를 풀 수 있다.
• 하지만 그냥 본인의 메일을 입력해 전송하면 flag는 나오지않고 위 사진과 같은 화면만 나온다.
• 해당 문제의 취약점은 SMTP Header Injection으로 공격자가 원하는 주소로 메일을 보낼 수 있는 취약점이다.

공격방법은 다음과 같다.

 

• SMTP Header Injection 공격을 하기 위해선 두 줄 이상의 입력 폼이 필요하기 때문에 개발자 도구로 <input>태그를 <textarea>태그로 변경한다.

 

• 윗줄에는 아무거나 입력하고 밑줄에 Cc: 이메일주소 를 입력하면 공격이 성공한다.
• Cc는 (Carbon Copy)는 참조로, 수신자로 정해진 상대방 말고도 메일을 보내고 싶은 사람에게 보낼 때 사용하는 기능이다.

 

공격성공 화면