๐ Introduction
Email Injection์ Application์์ ์ฌ์ฉ์๋ก ๋ถํฐ ๋ฐ์ ์ ๋ ฅ ๊ฐ์ด Email์ ์ฒ๋ฆฌํ๋๋ฐ ์ฌ์ฉ๋๊ณ ์ ๋ ฅ ๊ฐ์ ๋ํ ๊ฒ์ฆ์ด ๋ฏธํกํ ๊ฒฝ์ฐ ๊ณต๊ฒฉ์๊ฐ ์ ์์ ์ธ ํ๋ผ๋ฏธํฐ๋ก ๋งค์ผ ๋ด์ฉ ๋ฑ์ ๋ณ์กฐํ ์ ์๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋๋ค.
|
|
๊ณต๊ฒฉ์ด ์ฑ๊ณตํ๋ค๋ฉด ๊ณต์ ๊ณ์ ์ฌ์นญ์ด๋ ํผ์ฑ ๋ฑ์ ํ์ฉ๋ ์ ์๊ณ , ์ฐ๊ด๋ ์์คํ ์ ๋ฐ๋ผ์ ๊ณ์ ํ์ทจ ๋ฑ์ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
๐ก Offensive techniques
Detect
์ด๋, ์๋ด ๋ฑ ์น ์์ฒญ ์ดํ์ ์ด๋ฉ์ผ์ด ์ ์ก๋๋ ๋ชจ๋ ๊ตฌ๊ฐ์ Email Injection์ ์ํฅ์ ๋ฐ์ ์ ์์ต๋๋ค.
|
|
email ํ๋ผ๋ฏธํฐ๋ฅผ ํตํด ๋ฐ์ ๊ฐ์ด SMTP ๋ฑ ๋ฉ์ผ ์ ์ก ์์คํ ์ ํตํด ์ ์ก๋ ๋ ์ ๋ ฅ ๊ฐ์ ๋ํ ๊ฒ์ฆ์ด ์๋ค๋ฉด CRLF(๊ฐํ๋ฌธ์)๋ฑ์ ์ด์ฉํ์ฌ Email์ ์ก/์์ ์ธ, ๋ด์ฉ ๋ฑ์ ๋ณ์กฐํ ์ ์๊ฒ ๋ฉ๋๋ค.
|
|
Exploitation
Stealing sensitive inforamation
CSRF ๋ฑ์ ์ทจ์ฝ์ ๊ณผ ์กฐํฉ๋๋ฉด ํจ์ค์๋ ์ฌ ์ค์ ์ ๋ฐ์ํ๋ ๋ฉ์ผ์ด๋ 2FA ์ธ์ฆ ๊ฐ ๋ฑ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ํ์ทจํ ์ ์์ต๋๋ค.
|
|
๋ฉ์ผ์ ๋ฐ์์ํค๋ ์์ฒญ ์ Email Injectionํ์ฌ ๊ณต๊ฒฉ์์ ๋ฉ์ผ์๋ Cc๋ก ๋ฐ์ดํฐ๊ฐ ์ ๋ฌ๋ ์ ์๋๋ก ๊ณต๊ฒฉ์ฝ๋๋ฅผ ๊ตฌ์ฑํ๋ค๋ฉด ํผํด์๊ฐ CSRF ์ฝ๋ ์ ๊ทผ ์ ๋น๋ฐ๋ฒํธ ์ฌ์์ฑ ๋งํฌ ๋ฑ์ ๊ณต๊ฒฉ์์ ๋ฉ์ผ๋ก๋ ์ ๋ฌํ ์ ์์ด ๊ณ์ ํ์ทจ ๋ฑ์ ์ด์์ ์ฐ๊ฒฐ๋ ์ ์์ต๋๋ค.
|
|
Subject, Body๋ฅผ ์กฐ์ํ์ฌ ํผ์ฑ ๋ฉ์ผ ๊ตฌ์ฑ
Email Injection์ด ๊ฐ๋ฅํ ๋ฉ์ผ์ด noreply@blahblah ๋ฑ ๊ณต์ ๊ณ์ ์ผ๋ก ์ ์ก๋๋ ๊ฒฝ์ฐ Subject, Body ๋ฑ์ ์กฐ์ํ์ฌ ๊ณต์ ๊ณ์ ์์์ ํผ์ฑ ๋ฉ์ผ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
|
|
RCE
Mail ์ ์ก์ ์ํด์ Command-line์ผ๋ก ๋ค๋ฅธ Mail Application์ ์ฒ๋ฆฌํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ํ์ ์ผ๋ก PHP Cli์ mail()
ํจ์๋ ๋น์ทํ์ฃ .
์ด๋ฌํ ๊ฒฝ์ฐ Command Injection๊ณผ ๋์ผํ๊ฒ ํด๋น ๊ณผ์ ์์ ํน์๋ฌธ์์ ๋ํ ์ฒ๋ฆฌ๊ฐ ๋ฏธํกํ๋ค๋ฉด ์ด๋ฅผ ํตํด ์ต์ข ์ ์ผ๋ก RCE๊น์ง ์ด์ด์ง ์ ์์ต๋๋ค.
๐ก Defensive techniques
์ฌ์ฉ์๋ก ๋ถํฐ Email ์ ์ก์ ์ฌ์ฉ๋๋ ๋ฐ์ดํฐ๋ฅผ ๋ฐ์ ์ฒ๋ฆฌํ๋ ๊ฒฝ์ฐ ์ง์ ๋ ํฌ๋งท์ ๋ฐ์ดํฐ ์ด์ธ์๋ ์ฒ๋ฆฌํ์ง ์๋๋ก ์ ํํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ํนํ ๊ฐํ๋ฌธ์์ ๊ฒฝ์ฐ ์ฌ๋ฌ๊ฐ์ง Exploit ํฌ์ธํธ๋ฅผ ๋ง๋ค ์ ์๊ธฐ ๋๋ฌธ์ ๊ผญ ์ฒ๋ฆฌํ๋ ๊ฒ์ด ์ข์ต๋๋ค.