213, 1/11 회원가입  로그인  
   drrobot333
   PHP에서 이메일 전송할때 가로챌 수 있나요?

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=248 [복사]


사이트에서 임시비밀번호를 전송할때 PHP의 mail()함수를 쓰잖아요.. 그때 메일 보내는 것을 가로챌 수 있나요? 혹은 클라이언트가 php를 만질수는 없나요?

  Hit : 2169     Date : 2017/11/16 01:06



    
Kadasian PHP의 Mail() 함수에서는 RCE Exploit이 가능합니다
PHP의 Mail() 함수의 인자값 옵션들을 보시면 5번째가 RCE Exploit의 Core인 부분인데,
f 옵션을 이용해서 Parameter 메니퓰레이션을 시도해볼 수 있습니다
2017/11/16  
Kadasian 또 원하시는데로, PHP Mail Header에 인젝션을 하시면 공격자가 원하는 이메일 주소로
특정 이메일의 내용을 가로챌 수 있습니다.
2017/11/16  
drrobot333 이메일을 입력하는 인풋 부분이 없어도 인젝션이 가능한가요? 2017/11/16  
Kadasian 어떤곳에 사용하시려고 하시나요 ? 2017/11/16  
drrobot333 학교 논문을 쓰려고 하는데 주제가 웹해킹 이거든요.. 임시비밀번호 발급에 관한 취약점을 찾고있었습니다. 2017/11/16  
Kadasian 논문은 보통 혼자 써야하지 않나요 ^^;; ? ㅎㅎ 2017/11/16  
drrobot333 고등학생 소논문이라서요.. 2017/11/16  
Kadasian 혼자 공부하시는게 실력에 도움됍니다 ㅎㅎ 혼자해보세요 2017/11/16  
drrobot333 넵 감사합니다 2017/11/16  
213   웹해킹 관련하여 질문드립니다[5]     solo20
05/21 1882
212   웹해킹 입문 책추천해주세요     kjwp1
02/24 1996
211   이미지안에 리다이렉트 소스(악용목적X)[2]     tjdgus1515
12/06 4117
210   아파치 php mysql 연동관련 질문입니다.[3]     커세어
10/19 2992
209   sql injection 방어 코드[2]     europa8340
10/04 2339
208   웹 sqlmap 중에[1]     europa8340
07/26 1812
207   웹 해 킹 가능하는[1]     custom890
12/31 2485
206   웹 해킹 자신있으신 분들 꼭 봐주세요     bird999
12/05 2531
205   웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]     unmask
10/25 2396
204   해킹맛보기(서적) 아파치프로그램 질문입니다[1]     커세어
09/29 2196
203   웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]     edustars
09/26 2440
202   417 error     wiwiwi79
08/15 2064
201   홈페이지 디도스 원리?[1]     tbxmaos
02/12 2232
200   아파치 설정중 오류[2]     eunjong147
02/06 7483
199   칼리리눅스 dvwa 설치과정중 오류[2]     wnsdud5534
01/23 2873
198   웹 해킹 질문입니다.     dsgoidsog
11/26 2271
197   XSS <> 치환 우회가 가능한가요?[2]     drrobot333
11/19 3079
  PHP에서 이메일 전송할때 가로챌 수 있나요?[9]     drrobot333
11/16 2168
195   웹해킹 질문[1]     ericseo16
10/14 2408
194   웹해킹에 필요한 언어[3]     yunpung1234
08/17 3236
1 [2][3][4][5][6][7][8][9][10]..[11]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com