문제 정보
https://webhacking.kr/challenge/bonus-11/
Challenge 47
webhacking.kr
풀이
문제에 먼저 접속하면 다음과 같은 입력 폼이 존재한다.
send 버튼을 한 번 눌러보면 다음과 같이 메일을 보냈다라는 내용이 출력된다.
send를 계속 누르니 다음과 같이 10초 제한도 생긴다.
Burp Suite로 패킷을 잡아봐도 별 다른게 안보인다.
어떤 문제인지 살짝 감이 안잡혔는데 이 문제는 SMTP에 관한 문제라고 한다. 이는 Mail Header Injection이라고 해서 Cc나 Bcc를 추가해 보내는 메일을 다른 메일 주소로 참조해 메일을 보낼 수 있는 취약점이라고 한다.
Burp Suite를 이용해 Cc 헤더를 추가하고 내 이메일을 지정해준 후 Repeater 탭에서 send 버튼을 눌러주면 다음과 같이 Response에서 flag 값을 확인할 수 있었다.
'Web Hacking > webhacking.kr 풀이' 카테고리의 다른 글
old-36 write-up (0) | 2024.01.11 |
---|---|
old-25 write-up (0) | 2024.01.11 |
old-27 write-up (0) | 2024.01.11 |
old-19 write-up (0) | 2024.01.11 |
old-32 write-up (0) | 2024.01.10 |