![[Webhacking.kr] Challenge old-47 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FS4Cdv%2FbtrQ65CYdg1%2FxpiVKIeapGGaTtO1vMkkFk%2Fimg.png)
문제 화면입니다.
메일에 관련된 문제인 것 같습니다.
이메일을 넣고 send를 누르면 메일을 보냈다고 하는데 받진 못합니다.
접근 방법을 모르겠어서 검색해보니
mail header injection을 활용하는 문제라고 합니다.
공격자가 메시지에 추가 헤더를 삽입하여 메일서버가 의도한 것과 다르게 동작하도록 지시하는 것.
이메일 헤더에 cc(참조)나 Bcc(숨은 참조)를 추가하여
관리자에게만 보내는 메일을 다른 사람들에게 참조를 하여 메일을 보낼 수 있는 취약점.
\r\n(%0a)를 사용해서 헤더에 옵션을 추가하는 공격으로 이해했으며
버프스위트로 헤더를 조작하면 될 것 같습니다.
Cc: 뒤에 가입할 때 사용했던 본인 이메일 주소를 입력하면 됩니다.
플래그가 나옵니다!
메일을 실제로 보내는 것이 아닌
사용자에 이메일과 일치하는지 여부만 판단하는 것 같습니다.
레퍼런스
https://securet.tistory.com/13
A1-Injection Mail Header Injection (SMTP) 비박스(bWAPP)
Mail Header Injection이란? 공격자가 메시지에 추가 헤더를 삽입하여 메일서버가 의도한 것과 다르게 동작하도록 지시하는 것으로 이 페이지에서는 이메일 헤더에 cc(참조)나 Bcc(숨은 참조)를 추가하
securet.tistory.com
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-36 write-up (0) | 2022.11.17 |
|---|---|
| [Webhacking.kr] Challenge old-02 write-up (0) | 2022.11.14 |
| [Webhacking.kr] Challenge old-43 write-up (0) | 2022.11.14 |
| [Webhacking.kr] alien golf write-up (0) | 2022.11.04 |
| [Webhacking.kr] ouroboros golf write-up (0) | 2022.10.27 |