简单讲述SMTP 电子邮件标题注入

最新推荐文章于 2023-06-06 21:23:18 发布
最新推荐文章于 2023-06-06 21:23:18 发布
阅读量1.6k 收藏
点赞数
分类专栏: 漏洞基础问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43497161/article/details/107840801
版权

这部分漏洞不方便搭建复现环境,故在此文中我们便不用实例介绍了。
首先是老生常谈的开头

  • 什么是电子邮件标题注入?

通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTP标头From,Reply-to以便让收件人轻松处理联系表单中的通信,就像其他电子邮件一样。

邮件服务器注入技术也是通过一个对用户提供的数据没有严格检查的webmail应用程序将IMAP命令或者SMTP命令注入到邮件服务器。要向邮件服务器注入命令,前提条件是允许用户通过webmail应用程序访问其端口25(SMTP)和143(IMAP)。

比如,邮箱找回密码可以将一份邮件抄送到你的邮箱。

先来看看邮件头部

这是在QQ邮箱中查看的我自己某一个邮件的原文。
原文的查看在QQ邮箱的功能中就包含。
在这里插入图片描述
return-path:邮件的回复地址
from:发件人地址
to:收件人地址
subject:邮件主题,即邮件名
body:邮件内容
date:邮件发送日期
cc:抄送

最低0.47元/天 解锁文章
_SWEE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--41--IMAP/SMTP注入
武天旭的博客
09-21 2827
1、漏洞描述 IMAP/SMTP注入可以影响到与邮件服务器通信的所有应用程序,但通常只是webmail。测试IMAP/SMTP注入的目的是验证由于输入未经适当过滤,攻击者可以向邮件服务器注入任意IMAP/SMTP命令。 如果邮件服务器不能直接从互联网访问,IMAP/SMTP注入技术会更为有效。其中,如果可以与后台邮件服务器进行充分交互,建议测试人员直接进行测试。 IMAP/SMTP注入能够使攻击者直接从互联网上访问邮件服务器,但通过其他方式却无法实现。在有些情况下,这些内部系统并没有部署与前端we
IMAP/SMTP 注入
发哥微课堂
07-01 3876
0x00:介绍 IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,也就是用来发邮件的。 IMAP/SMTP 注入也就是收邮件发邮件的注入,有很多类似于这样的功能,例如...
bWAPP----Mail Header Injection (SMTP)
weixin_30502157的博客
07-12 1114
Mail Header Injection (SMTP) 本地没有搭环境,没法演示,附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入? 发表于2017年5月3日由伊恩·马斯喀特 通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件...
【WEB安全】SMTP注入
最新发布
weixin_43025534的博客
06-06 1432
SMTP是用于发送和传递电子邮件协议,定义了邮件的传输方式和交流规则。SMTP注入是指可通过添加/控制邮件头的方式,篡改邮件的发送者、抄送、密送等字段,从而达到欺骗、窃取邮件信息或劫持邮件传递的目的。既然归属到注入类,说明也是对用户输入未严格过滤,从而达到非预期的结果。邮件头字段含义From邮件的发送者To邮件的主要接收者Cc邮件的抄送接收者Bcc邮件的密送接收者Subject邮件的主题或标题Body邮件的正文内容Date邮件的发送时间Reply-To。
注入电子邮件SMTP命令漏洞查找、注入、防止
08-21 3149
注入电子邮件】操纵电子邮件标头、SMTP命令漏洞查找、注入、防止
golang实现通过smtp发送电子邮件的方法
09-21
主要介绍了golang实现通过smtp发送电子邮件的方法,实例分析了Go语言基于SMTP协议发送邮件的相关技巧,需要的朋友可以参考下
smtp.rar_MailerD_smtp_简单邮件发送
09-22
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,它定义了如何在不同的邮件服务器之间传输消息。本教程将通过"MailerD_smtp_简单邮件发送"这个压缩包,帮助你理解并实践SMTP邮件发送的...
sm.rar_VB 邮件_smtp_电子邮件_邮件_邮件 发送
09-20
标题中的“sm.rar_VB 邮件_smtp_电子邮件_邮件_邮件发送”表明这是一个使用Visual Basic(VB)编程语言编写的程序,用于通过SMTP(Simple Mail Transfer Protocol)协议发送电子邮件SMTP是互联网上标准的邮件传输...
Python3使用SMTP协议发送电子邮件
01-27
Python3使用SMTP协议发送电子邮件是Python编程中常见的一项任务,尤其对于自动化报告、通知系统或者开发者测试来说。在深入Python代码实现之前,了解电子邮件的工作原理是必要的。电子邮件系统基于一系列的协议,...
利用SMTP注入劫持找回密码邮件
CC's Blog
04-27 3452
原Blog: http://blog.jr0ch17.com/2018/Please-email-me-your-password/ 思路: 利用SMTP注入,将攻击者email地址添加为CC或BCC,从而劫持到比如找回密码邮件(需要目标业务未对邮件地址做校验就发邮件,利用场景有限) Payload: valid_user_address%40company.com%0D%0ABCC%3...
电子邮件注入
Cou1d的博客
05-16 910
电子邮件注入 漏洞含义: 大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件,一般只发生在webemail。如果存在漏洞,便可以利用此邮件服务器和此邮件地址向其他人发送邮件,它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等,它允许黑客通过注入手段从受害者的邮件服务器发送垃圾邮件。 漏洞原理: 在php中有mail()函数...
php smtp reply,php – 在电子邮件中设置replyTo字段
weixin_31922807的博客
03-20 902
我有一个SMTP问题.我创建了一个PHP脚本来发送电子邮件.要求是我需要从’email1@example.com’发送电子邮件,但我需要回复’email2@example.com’我在reply-to header字段中添加了email2@example.com.我遇到的唯一问题是,当有人收到电子邮件并点击回复按钮时,电子邮件地址中将显示email1@example.com和email2@exam...
git send-email 中 --in-reply-to 相关参数梳理
choumin的专栏
06-07 2223
git send-email 支持大量参数,与 reply 相关的参数有好几个,刚开始看时有点不理解,仔细阅读了 git send-email --help 帮助手册后,梳理出如下内容。它们都来自于手册,但被我整理了一番,更易于理解。没有翻译成中文,因为担心翻译的不够准确,会误导大家。内容不多,英文理解起来也不难,多看两遍就掌握了。.........
如何确认邮件发送成功 smtp_SMTP发送邮件方式详解
weixin_42399342的博客
01-25 3583
1.下载class.phpmailer.php和class.smtp.php至公共库2.编写发邮件的公共函数function sendMail($param) { $config = C('THINK_EMAIL'); vendor('PHPMailer.class#phpmailer'); //从PHPMailer目录导class.phpmailer.php类文件...
简单邮件传输协议SMTP
良师,益友
12-03 7531
C语言代码见: http://download.csdn.net/detail/huangminqiang201209/4841370  (这个代码不太好,图片为附件有些问题,不过,现已经解决了)   一、电子邮件的组成   在SMTP协议中,电子邮件由三部分组成,信封、首部和正文。 1) 信封      信封包括发信人的邮件地址和接收人的邮件地址,用两条SMTP 命令指明。
SMTP协议邮件常用命令与回复
依然那霖哥
01-17 6287
SMTP命令列表 HELO 客户端为标识自己的身份而发送的命令(通常带域名) EHLO 使服务器可以表明自己支持扩展简单邮件传输协议 (ESMTP) 命令。 MAIL FROM 标识邮件的发件人;以 MAIL FROM: 的形式使用。 RCPT TO 标识邮件的收件人;以 RCPT TO: 的形式使用。 TURN 允许客户端和
Visual C++网络编程经典案例详解 第7章 邮件收发器 SMTP会话过程 smtp命令 E-mail构造格 smtp邮件头字段
eyetired的博客
04-04 652
smtp邮件头字段 字段 意义 From 邮件创建者的邮件地址 To 邮件目的地 Sender 邮件发送者 Reply-to 邮件回复地址 Cc 邮件抄送人 In-Reply-To 邮件正被回复 Data 邮件创建的时间 Subject 邮件主题 Comments 邮件的其他说明 Keywords 邮件的关键字 Bcc 邮件的密件抄送人邮件地址 Message-ID 邮件的标识符 列出了部分smt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值