문제를 살펴보면 다음과 같은 페이지가 보입니다.
메일을 보내는 과정을 text로 보여주고 있습니다.
위의 문제는 과거의 메일 취약점을 이용하는 건데, 만약 Email을 보낼 때 CC를 첨부하는 게 Text로 이루어질 경우 Cc에도 해당 메일이 전송되는 취약점을 이용할 수 있었습니다. 위의 문제에서도 그러한 취약점을 이용하면 됩니다.
우리가 입력한 값이 위의 Subject에 보입니다.
여기서 %0D%0A를 입력해보면 엔터문자가 들어가는 것을 확인할 수 있습니다.
그리고 다음과 같은 파라미터를 넘기면 rubiya님께 메일을 받을 수 있습니다.
subject=kkamikoon%0D%0ACc%3A+여러분의_이메일%0D%0A
'WARGAMES > webhacking.kr - old' 카테고리의 다른 글
| Webhacking.kr_No50(450) - old (0) | 2020.01.15 |
|---|---|
| Webhacking.kr_No49(300) - old (0) | 2020.01.15 |
| Webhacking.kr_No48(350) - old (0) | 2020.01.15 |
| Webhacking.kr_No46(300) - old (0) | 2020.01.15 |
| Webhacking.kr_No45(550) - old (0) | 2020.01.13 |
| Webhacking.kr_No44(250) - old (0) | 2020.01.13 |
| Webhacking.kr_No43(250) - old (0) | 2020.01.08 |
| Webhacking.kr_No42(200) - old (0) | 2020.01.08 |