SMTP Header Injection

webhacking.kr의 old-47번 문제다

문제를 들어가보면 메일을 보냈다는 문구가 출력된다
SMTP와 관련된 문제일 것 같아 관련된 정보를 찾아보았다

SMTP Header Injection

https://portswigger.net/kb/issues/00200800_smtp-header-injection

공격자가 메시지에 추가 헤더를 삽입해 메일 서버가 의도한 것과 다르게 동작하도록 지시하는 것이다.
이 경우 이메일 헤더에 참조표시인 cc나 숨은 참조 Bcc를 추가해 다른 메일 주소로 참조해 메일을 추가적으로 보낼 수 있게 해준다.

input을 textarea로 바꿔준 후 \r\n을 넣어서 Bcc를 참조하도록 하면 플래그가 생성된다