【WEB安全】SMTP注入

最新推荐文章于 2024-05-19 12:49:27 发布
最新推荐文章于 2024-05-19 12:49:27 发布
阅读量1.4k 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43025534/article/details/131076414
版权

漏洞介绍

SMTP是用于发送和传递电子邮件的协议,定义了邮件的传输方式和交流规则。

SMTP注入是指可通过添加/控制邮件头的方式,篡改邮件的发送者、抄送、密送等字段,从而达到欺骗、窃取邮件信息或劫持邮件传递的目的。

既然归属到注入类,说明也是对用户输入未严格过滤,从而达到非预期的结果。

邮件头介绍

常见邮件头代表的含义如下:

邮件头字段含义
From邮件的发送者
To邮件的主要接收者
Cc邮件的抄送接收者
Bcc邮件的密送接收者
Subject邮件的主题或标题
Body邮件的正文内容
Date邮件的发送时间
Reply-To回复邮件时使用的地址
Importance邮件的重要性级别
MIME-Version邮件的MIME版本
Content-Type邮件正文内容的类型及编码方式
Content-Disposition邮件附件的处理方式
Message-ID邮件的唯一标识符
In-Reply-To针对哪封邮件进行回复的标识符
References相关邮件的标识符列表
Return-Path邮件的退回地址
X-Priority邮件的优先级

为了尽可能的获取实用的邮件头,使用抄送+密送的方式发一封邮件,查看原文,就可以看到发送的实际内容。

header

漏洞复现

漏洞环境

假设存在一个注册功能点,我们输入邮箱后,网站给我们发送激活链接进行注册。

其中,发送邮件使用的代码为:

import base64
import smtplib
from urllib.parse import unquote
from email.header import Header
from email.message import Message

def send_email(from_addr, to_addr, subject, mail_text, smtp_host, smtp_port, smtp_username, smtp_password):
    email_string = f"""MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64
From: {from_addr}
To: {to_addr}
Subject: =?utf-8?b?{base64.b64encode(subject.encode()).decode()}?=

{base64.b64encode(mail_text.encode()).decode()}
    """
    print(f"\n{email_string}\n")
    try:
        smtp_obj = smtplib.SMTP_SSL(smtp_host, smtp_port)
        smtp_obj.login(smtp_username, smtp_password)
        smtp_obj.sendmail(from_addr, to_addr, email_string)
        smtp_obj.quit()
        print('邮件发送成功')
    except smtplib.SMTPException as e:
        print('邮件发送失败:', str(e))

if __name__ == '__main__':
    # to_addr = 'ntoouuzovrlfy@baybabes.com'
    to_addr = input("收件箱地址: ")
    to_addr = unquote(to_addr)
    # 使用示例
    from_addr = 'xxx@163.com'
    subject = '注册邀请'
    mail_text = '您的注册地址为:xxxxx'
    smtp_host = 'smtp.163.com'
    smtp_port = 465
    smtp_username = 'username'
    smtp_password = 'password'

    send_email(from_addr, to_addr, subject, mail_text, smtp_host, smtp_port, smtp_username, smtp_password)

正常发送结果如下:

normal

复现过程

上方代码可见to_addr为收件人可控,我们将其输入为ntoouuzovrlfy@baybabes.com%0aCc: rocaced977@soremap.com并发送

insecure

可见成功注入了SMTP邮件头Cc(抄送),此时注入的恶意邮箱rocaced977@soremap.com也将收到和ntoouuzovrlfy@baybabes.com一样的邮件。

漏洞常见点

所有和发送邮件有关的功能点都可以进行尝试,如邮箱注册、邮箱找回密码等…

常见payload:

就是通过各种方式注入SMTP header头中。

rec@domain.com%0ACc:recipient@domain.com%0ABcc:recipient1@domain.com
admin@domain.com%0AFrom:eval@domain.com
From:sender@domain.com%0ATo:attacker@domain.com
From:sender@domain.com%0ASubject:This’s%20Fake%20Subject

修复建议

  1. 输入过滤,可以使用正则表达式^[\w\.-]+@[\w\.-]+\.\w+$来过滤用用户提交的邮箱。
  2. 使用安全的组件和库,如Python的smtplib、Java的javax.mail、PHP的PHPMailer等,尽可能的通过模块内置的一些函数来设定SMTP header头。
初始安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用SMTP注入劫持找回密码邮件
CC's Blog
04-27 3456
原Blog: http://blog.jr0ch17.com/2018/Please-email-me-your-password/ 思路: 利用SMTP注入,将攻击者email地址添加为CC或BCC,从而劫持到比如找回密码邮件(需要目标业务未对邮件地址做校验就发邮件,利用场景有限) Payload: valid_user_address%40company.com%0D%0ABCC%3...
注入电子邮件】SMTP命令漏洞查找、注入、防止
08-21 3178
注入电子邮件】操纵电子邮件标头、SMTP命令漏洞查找、注入、防止
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
网络安全领域___专研者.
05-19 627
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
应用安全系列之十八:其它注入
jimmyleeee的专栏
03-16 458
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 截止到目前为止,已经介绍了17种注入类型的漏洞,本片文章着重介绍其他的有关注入的漏洞类型,主要包括:HTTP Header注入,HTTP Cookie注入,日志伪造,SMTP Header注入,IMAP命令行注入,POP3命令行注入SMTP邮件命令行注入,NoSQL注入等。 HTTP Header注入与HTTP Cookie注入 日志伪造 SMTP Header注入,IMAP命令行注入,POP3命令行注入 ...
电子邮件头注入
Cou1d的博客
05-16 912
电子邮件头注入 漏洞含义: 大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件,一般只发生在webemail。如果存在漏洞,便可以利用此邮件服务器和此邮件地址向其他人发送邮件,它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等,它允许黑客通过注入手段从受害者的邮件服务器发送垃圾邮件。 漏洞原理: 在php中有mail()函数...
出现在网络上的SMTP漏洞
systemino的博客
11-27 6746
SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。 不过SMTP标准通常是用于在网络之间传递电子邮件的通常基于明文的基于文本的标准。 截止目前研究人员总共
测试SMTP注入.docx
09-06
SMTP注入是一种网络安全漏洞,主要发生在Web应用程序中,当应用程序没有正确地过滤或转义用户提供的数据,特别是涉及发送电子邮件的功能时。SMTP(简单邮件传输协议)是互联网上用于发送电子邮件的标准协议。攻击者...
Web应用安全:IIS日志配置.pptx
06-20
IIS(Internet Information Services)是微软公司推出的用于Windows操作系统的互联网基本服务,它提供了多种网络服务功能,包括Web服务器、FTP服务器、SMTP服务器等,支持HTTP、HTTPS、FTP等多种协议。由于IIS是在...
Windows WEB服务器配置安全规范
05-27
9. **Web应用程序安全**:定期审计Web应用程序,确保没有SQL注入、跨站脚本(XSS)或其他常见的Web应用漏洞。使用安全编程实践,如输入验证和输出编码。 10. **文件权限和访问控制**:设置严格的文件权限,防止未经...
web服务安全性问题综述.docx
02-06
Web服务安全性问题综述】 Web服务是一种基于XML的软件技术,通过标准接口实现应用程序间的通信和互操作。W3C定义Web服务为一个通过URI识别的软件系统,使用XML来定义其公共接口和绑定。Web服务的核心协议栈包括:...
部分网络安全面试题总结
最新发布
06-23
常见的Web安全问题包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)和文件包含漏洞。面试中,可能会涉及如何预防这些攻击,例如通过输入验证、使用预编译SQL语句、设置HTTP头部的安全策略等。 2. **渗透测试**...
IMAP/SMTP 注入
发哥微课堂
07-01 3876
0x00:介绍 IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,也就是用来发邮件的。 IMAP/SMTP 注入也就是收邮件发邮件的注入,有很多类似于这样的功能,例如...
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
smtp渗透
m0_46689007的博客
11-30 2959
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
SMTP协议25端口渗透测试记录(邮件渗透)
墨痕诉清风的博客
02-11 1898
介绍: SMTP为邮件协议,默认端口25,经常用来邮件伪造,钓鱼攻击。 经常SMTP帐号信息泄露,如github,oschinas的源码托管中的信息泄露。 建立TCP连接 知道了邮件服务器的地址,就可以与它建立TCP连接了SMTP协议的默认端口是25。使用Telneth或netcat命令,都可以连接该端口。 telnet xxxx.com 25 #windows下测试 或者 nc...
网络安全日报 2023年12月19日
Galaxy_0的博客
12-19 970
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
web渗透--41--IMAP/SMTP注入
武天旭的博客
09-21 2831
1、漏洞描述 IMAP/SMTP注入可以影响到与邮件服务器通信的所有应用程序,但通常只是webmail。测试IMAP/SMTP注入的目的是验证由于输入未经适当过滤,攻击者可以向邮件服务器注入任意IMAP/SMTP命令。 如果邮件服务器不能直接从互联网访问,IMAP/SMTP注入技术会更为有效。其中,如果可以与后台邮件服务器进行充分交互,建议测试人员直接进行测试。 IMAP/SMTP注入能够使攻击者直接从互联网上访问邮件服务器,但通过其他方式却无法实现。在有些情况下,这些内部系统并没有部署与前端we
简单讲述SMTP 电子邮件标题注入
Swee
08-06 1666
这部分漏洞不方便搭建复现环境,故在此文中我们便不用实例介绍了。 首先是老生常谈的开头 什么是电子邮件标题注入? 通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTP标头From,Reply-to以便让收件人轻松处理联系表单中的通信,就像其他电子邮件一样。 邮件服务器注入技术也是通过一个对用户提供的数据没有严格检查的webmail应用程序将IMAP命令或者SMTP命令注入到邮件服务器。要向邮件服务器注入命令,前提条件是允许用户通过w

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值