Webhacking.kr - web47 (풀이봄)
web47
Solution
네이버 메일에서도 답장을 누르면 메일의 헤더가 표시가 되는데 보면은 From, To, Subject, CC, Sent 등이 있었다.
- Mail Header Fields
- ibm.com/docs/en/zos/2.2.0?topic=process-step-4-customize-smtp-mail-headers-optional
- ibm.com/docs/en/zos/2.2.0?topic=guide-creating-email-header
SMTP Header Injection란?
사용자가 입력한 값이 검사 없이 헤더에 들어가는 경우에, 공격자가 임의 값을 가진 추가 헤더를 주입하는 공격을 말한다.
이 공격은 제3자에게 전자 메일의 복사본을 전송, 바이러스 첨부, 피싱 공격 전달, 전자 메일의 내용 변경 시 사용된다.
이때 cc(참조)나 bcc(숨은 참조)를 이용하여 메일을 특정 이메일로 전송하는 방식으로 많이 사용된다.
<input> 태그를 <textarea name="subject"></textarea>로 바꿔주고 아래와 같이 작성하니 플래그가 나온다.
1
2
Test
Cc: test@naver.com
- Flag :
FLAG{wasted_too_much_time_damn}
This post is licensed under CC BY 4.0 by the author.