mail header injection문제이다. ie의 개발자도구를 이용해 html 소스부터 확인해 보았는데 역시나 index.phps가 주석처리 되어있다.
php소스를 보기전에 Mail : 창에 oiehso0을 입력하고 request를 보니 post형태로 email변수에 담겨 서버로 전달 된것을 볼 수 있었다.
php소스를 보니 email에 담긴 값이 header에 From 즉, 발신자로 들어가는 것을 알 수 있다.
바로 아랫줄에 mail함수가 실행되는데 mail(수신자, 제목, 내용, 옵션)이러한 구성으로 이루어져 있다.
내용에는 password가 담기는데 어떻게하면 나도 그 내용을 볼 수 있을까?
mail함수의 레퍼런스를 찾아보던중 예시를 하나 발견했는데 Cc(참조인)이라는 헤더의 옵션을 발견했다.
참조인은 메일을 수신자에게 보내는데 너도 참고해라 라는 의미로 쓰이며 같은 내용이 참조인에게 전송된다.
즉, header injection에 참조인의 옵션이 들어가면 될 것이다.
웹페이지의 입력창에서는 공백과 \n \r 등의 문자를 그대로 헤더 변수에 넣을 수 있는 프록시툴을 이용해서 request를 보내기전 중간에 수정해주는 방법을 이용한다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 26번 (0) | 2018.04.12 |
|---|---|
| Webhacking.kr 27번 (0) | 2018.04.12 |
| Webhacking.kr 25번 (0) | 2018.04.11 |
| Webhacking.kr 18번 (0) | 2018.04.11 |
| Webhacking.kr 39번 (0) | 2018.04.10 |