소스를 보면 POST 메소드로 전송하는 email 파라미터 부분이 이메일 내 "FROM" 에 들어간다.
"test"를 입력한다
email=test 패킷이 날라가게 된다.
그렇게 되면 test 라는 메일이 admin@webhacking.kr 메일에 flag가 포함된 이메일이 전송되게 된다.
하지만 flag 이메일이 본인 이메일에 전송되야 문제가 풀리게 된다.
문제 클리어를 위해 이메일에서 사용되는 태그를 이용한다. "cc" 태그는 이메일에서 "참조"를 의미한다.
위 사진처럼 "email=test \n cc:bob@gmail.com" 처럼 입력하면 메일 헤더 내에 "cc:bob@gmail.com" 주소가 포함되어 "bob@gmail.com" 주소로 flag가 담긴 이메일이 전송 될 것이다.
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 49번 (0) | 2015.08.16 |
|---|---|
| Webhacking.kr 48번 (0) | 2015.08.16 |
| Webhacking.kr 46번 (0) | 2015.08.16 |
| Webhacking.kr 45번 (0) | 2015.08.16 |
| Webhacking.kr 44번 (0) | 2015.08.16 |