webhacking.kr 47번
-
[Webhacking.kr] 47번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 20:33
Mail Header Injection 문제이다. Mail Header InjectionMail 함수의 Header 파라미터의 값을 이용하여 추가적인 옵션들을 이용하여 원하는 결과를 얻어내는 공격 내 이메일 주소를 넣고 제출한 후 메일을 확인하였으나 아무런 메일이 와있지 않았다.소스를 보자. header 변수에 post로 받은 email 값을 넣고, mail함수의 header 인자로 넘겨준다. mail(수신자, 제목, 내용, 추가 옵션[ From, Cc, Bcc])From 보내는사람, Cc (Carbon Copy) 참조, Bcc(Blind Carbon Copy) 숨은 참조 [ mail 함수 ] https://php.net/manual/kr/function.mail.php[ mail header injec..