Webhacking Writeup old-47 문제입니다.
문제사이트에 접속해보면 Mail subject input창을 제외하고는 아무것도 없습니다.
도저히 감이 잡히지 않아 mail injection이라는 키워드로 검색을 해보니
Email injection이라는 레퍼런서들이 상당히 많았습니다.
그중에서 이번문제에 사용이 가능할 것으로 보이는 자료를 찾아 활용했습니다.
메일을 발생시키는 코드를 공격자가 수정할 수 있다면 Cc라는 메일참조를 활용한 공격이라고 합니다.
Cc는 메일 참조로써 메일을 보낼때 보낼대상자 외에도 추가로 메일을 받을 사람을 지정하는데
이 Cc를 추가해 공격자가 중간에서 탈취하는 방식이라고 합니다.
html소스코드를 열어보면
input창으로 입력을 받고 있습니다.
%0A와 같은 줄바꿈을 하기 위해서 textarea로 수정하여 값을 입력해줍니다.
아래와 같이 textarea로 바꾼 후에
메일제목으로 쓰일 aaaa를 입력해주고 엔터(줄바꿈)이후
Cc: 개인이메일을 입력해주면 됩니다.
Cc를 입력시에 대소문자구분과 공백이 필요합니다.
cc로 입력해서 안되거나 Cc:이메일로 작성해 여러번 실패했습니다...
콜론다음에 띄어쓰기를 한뒤 개인메일을 작성해주면
FLAG가 출력되며 Cc를 이용한 참조로 메일을 탈취하였습니다.
찾은 FLAG를 Auth에 전달해주면
점수를 획득하면서 문제를 해결하였습니다!
Reference
1. https://www.hahwul.com/cullinan/email-injection/
Email Injection
🔍 Introduction Email Injection은 Application에서 사용자로 부터 받은 입력 값이 Email을 처리하는데 사용되고 입력 값에 대한 검증이 미흡한 경우 공격자가 악의적인 파라미터로 메일 내용 등을 변조할
www.hahwul.com
'Wargame(Web) > Webhacking.kr Writeup' 카테고리의 다른 글
| Webhacking Writeup old-43 문제 (0) | 2022.12.06 |
|---|---|
| Webhacking Writeup old-36 문제 (0) | 2022.12.05 |
| Webhacking Writeup old-02 문제 (0) | 2022.12.05 |
| Webhacking Writeup alien golf문제 (0) | 2022.11.30 |
| Webhacking Writeup 30번 문제 (0) | 2022.10.28 |