웹해킹 6주차 - 2

47번 문제를 풀어보자..

 

 

 

메일 해더 인젝션이라고 뜬다

 

F12를 눌러보자

 

 

index.phps로 들어가보자.

 

 

 

소스를 보면 password를 admin@webhacking.kr 이라는 이메일에 보내는 거같다.

 

사실 필자도 mail header injection을 잘 몰라 선배에게 도움을 요청했다 ㅠㅠ

 

"cc : 이메일형식" 을 이용하면  해당 이메일에도 password를 전송한다고 한다.

 

이를 위해 크롬에서

 

 

Falcon proxy를 추가하고,

 

 

 

위의 툴을 사용해서 중간에 패킷을 가로챌 것이다.

 

 

위의 버튼을 클릭해서 add를 누른다음 해당 형식에 맞게 아무거나 써주면 된다.

 

 

위의 툴을 실행시키고 Proxy -> intercept -> off를 on으로 바꾼후에 이메일 형식을 아무렇게나 입력하고 아래칸에 cc : 이메일형식을 아무렇게나 입력하면 된다.

 

아래 사진으로 보자

 

 

입력하면 더이상 페이지가 진행이 안되는데 forward를 누르면 Done!이 뜨면서 다음으로 넘어가게 된다.

 

 

짠~

 

비밀번호가 나타난다.