[Webhacking.kr] Challenge 47

Challenge 47을 풀어보자.

 

문제 화면을 보면 Mail subject라는 문구와 함께 입력 창이 있고, send 버튼이 있다.

<Challenge 47의 문제 화면>

 

기존에 입력되어 있는 값을 변경하지 않고, send 버튼을 누르자 Mail has been sent 문구가 출력되었다.

어딘가로 메일을 보내는 것 같은데, 그건 중요한게 아닌 것 같고 이것과 관련된 공격이 무엇인지 알아야겠다.

<send 결과>

 

우선 페이지 코드를 보면서 어떤 식으로 동작을 하는지 확인해보도록 하자.

그런데 form 형식에서 입력하는 것 말고는 특별히 힌트가 될만한 것이 없다.

<Challenge 47의 코드>

 

이 문제는 SMTP(Mail) Header Injection을 이용해 해결해야 하는 문제이다.

이 공격은 메일의 헤더에 추가 헤더를 삽입하는 것이다.

이번 문제에서는 헤더에 참조(cc, Bcc)를 추가해 다른 메일로 메시지를 전달하면 된다.

 

우선, input 태그를 textarea로 바꾸어 줄을 바꿔 입력이 가능하도록 한다.

그리고 숨은 참조를 의미하는 Bcc를 입력하고, 메일 주소를 추가해 send를 보내도록 하자.

<Mail Header Injection 수행>

 

그렇게 추가한 정보를 Send 하면 메일이 보내졌다는 결과와 함께 flag가 출력된다.

<Challenge 47 문제 완료>