Webhacking.kr 47번 문제를 풀어보자
47번 문제 클릭!
아래와 같이 Mail Header injection 문제가 나온다
소스보기를 하면 index.phps 를 볼 수 있다고 되어있다
index.phps 페이지를 가서 소스코드를 분석해보자
소스코드를 보면 입력한 email 주소를 이용하여 admin@webhacking.kr으로 password를 보내는거 같다
구글에서 mail header injection 이라고 검색해 보았다
아래와 같이 cc: 를 이용하면 admin@webhacking.kr와 함께 cc: 에 입력한 이메일 주소로도
메일을 발송하게 된다
그래서 아래와 같이 email 값에
test@test.com
cc: Lureout@Lureout.com
을 입력하였더니..
Password is 인증키가 나온다
Auth 페이지로 이동하여 인증키를 입력하면
47번 문제는 클리어된다!
mail header injection이라.. 처음 해보지만 쉽게 할 수 있었고..
하드코딩되어서 그런지 쉽게 답이 나왔다 ㅎㅎ