[Webhacking.kr] 47번 - 아시는분?

이번 문제는 150점짜리 문제인데, 이해가 안된다. 

 

답을 알아봤다.

 

mail함수의 header를 injection하는 문제란다.

메일 함수의 헤더 옵션 중 Cc인 '참조' 를 이용해서 다른 이에게도 메일을 보낼 수 있게 하는 방법이다.

 

mail(받는사람, 제목, 내용, 헤더) 형식이라는데,

입력창은 '제목' 인 subject 부분이다.

 

헤더를 인젝션하는건 알겠는데,

제목 부분에서 줄바꿈을 하여 보낸다한들 어떻게 헤더 부분에 값이 전달되는지 의문이다.

 

mail(받는사람, "aaa\r\n이메일주소", 내용, 헤더) 로 전달되는데 이게 어떻게 헤더값에 옵션값으로 전달이 되냐 이말이다..

 

아무리 검색해봐도 이 원리에 대한 설명은 보이지 않는다.

정확한 원리에 대해서는 생각 안하고 그냥 Cc는 참조옵션이니까, 입력하면 참조될 것이라고 생각하는 건가..

내가 열람한 게시글들은 죄다 "Cc를 넣으면 된단다" 뿐이다. 

어떻게 이게 헤더변수의 값으로 들어가는지가 제일 중요한건데.. 이걸 모르면 문제 변형은 하나도 못푸는거 아닌가?..

 

엔터를 통해 값을 연결하면 창에 새로운 값으로 전달되긴 하는데, 그럼 mail함수가 값을 전달받아오는게 아니라 페이지 창에서 크롤링이라도 해서 값을 가져오나? ㅋㅋㅋ (마치 제목으로 전달된 부분을 제목으로 바로 쓰지 않고, 나열한 다음에 Cc 값을 찾으면 그걸 헤더값으로 크롤링하는느낌..)

 

문제에서 건진건 Cc는 참조라는 거 뿐..

 

아시는분 답변좀 부탁드립니다.