[20][01][04] Mail Command Injection

最新推荐文章于 2022-08-21 15:23:48 发布
最新推荐文章于 2022-08-21 15:23:48 发布
阅读量358 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57672329/article/details/117930281
版权

文章目录

1. 问题描述

执行利用不可信赖数据源的 IMAP/POP3/SMTP 命令,可能会导致 IMAP/POP3/SMTP 服务器以攻击者的名义执行恶意命令

2. 问题场景

当攻击者可以影响发送到 IMAP/POP3/SMTP 邮件服务器的命令时,就会发生 Mail Command Injection 漏洞

  • 数据从不可信赖的数据源输入应用程序
  • 数据被用作代表应用程序所执行命令的字符串或字符串的一部分
  • 通过执行 IMAP/POP3/SMTP 命令,攻击者能够指示服务器执行恶意操作,例如发送垃圾邮件

2.1 IMAP

下面的代码使用一个 HTTP 请求参数来构建将发送到 IMAP 服务器的 CREATE 命令,攻击者可以利用此参数修改发送到服务器的命令,并使用 CRLF 字符注入新的命令

final String foldername = request.getParameter("folder");
IMAPFolder folder = (IMAPFolder) store.getFolder("INBOX");
...
folder.doCommand(new IMAPFolder.ProtocolCommand() {
    @Override
    public Object doCommand(IMAPProtocol imapProtocol) throws ProtocolException {
        try {
            imapProtocol.simpleCommand("CREATE " + foldername, null);
        } catch (Exception e) {
            // Handle Exception
        }
        return null;
    }
});

2.2 POP3

下面的代码使用一个 HTTP 请求参数来构建将发送到 POP3 服务器的 USER 和 PASS 命令,攻击者可以利用此参数修改发送到服务器的命令,并使用 CRLF 字符注入新的命令

 ...
 String username = request.getParameter("username");
 String password = request.getParameter("password");
 ...
 POP3SClient pop3 = new POP3SClient(proto, false);
 pop3.login(username, password);
 ...

2.3 SMTP

下面的代码使用一个 HTTP 请求参数来构建将发送到 SMTP 服务器的 VRFY 命令,攻击者可以利用此参数修改发送到服务器的命令,并使用 CRLF 字符注入新的命令

...
String user = request.getParameter("user");
SMTPSSLTransport transport = new SMTPSSLTransport(session, new URLName(Utilities.getProperty("smtp.server")));
transport.connect(Utilities.getProperty("smtp.server"), username, password);
transport.simpleCommand("VRFY " + user);
...

3. 解决方案

应当禁止用户直接控制应用程序的 IMAP/POP3/SMTP 命令,在用户的输入会影响到命令执行的情况下,应将用户输入限制为从预定的安全命令集合中进行选择.如果输入中出现了恶意的内容,传递到命令执行函数的值将默认从安全命令集合中选择,或者程序将拒绝执行任何命令

在需要将用户的输入用作程序命令中的参数时,由于合法的参数集合实在很大或难以跟踪,使得这个方法通常都不切实际,开发者通常的做法是使用黑名单,在输入之前,黑名单会有选择的拒绝或避免潜在的危险字符,但是任何一个定义不安全内容的列表都很可能是不完整的,并且会严重地依赖于执行命令的环境,如果不这样,建议使用白名单,以便接受完全由这些经认可的字符组成的输入

安全新司机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bWAPP----Mail Header Injection (SMTP)
weixin_30502157的博客
07-12 1096
Mail Header Injection (SMTP) 本地没有搭环境,没法演示,附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入? 发表于2017年5月3日由伊恩·马斯喀特 通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件...
【渗透技巧】pop3协议渗透
b10d9的博客
01-03 6502
【渗透技巧】pop3协议渗透banner信息获取nmap pop3脚本扫描pop3爆破pop命令行命令行登录pop邮箱telnet方式nc方式例子 banner信息获取 nc -nv <IP> 110 nmap pop3脚本扫描 nmap --scripts "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP> pop3爆破 可以使用hydra或者xhydra。hydra-wizard可以提供命令行向
【注入电子邮件】SMTP命令漏洞查找、注入、防止
08-21 3020
【注入电子邮件】操纵电子邮件标头、SMTP命令漏洞查找、注入、防止
Command Injection(命令注入)
qq_42176207的博客
05-05 1811
Command Injection(命令注入) Command Injection,即命令注入,是指攻击者可以能够控制操作系统上的一些命令。和RCE不同,命令注入执行的是一个命令,而RCE是执行代码。 LOW Command Injection Source vulnerabilities/exec/source/low.php <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[
Quectel_EC20_ATCommand_GNSS.rar
08-16
包含EC20开发所有技术文档,以及源码驱动程序.整合所有资料,绝对满足你的需要
slackbot-os-command-injection
05-09
slackbot-os-命令注入它是一个执行命令并返回结果的机器人。 必要的事情码头工人码头工人组成准备建造docker-compose build basedocker-compose build环境变量.env文件,并在其中写入SLACK_TOKE cat .envSLACK_TOKEN...
WPF MVVM Command 01
10-22
WPF MVVM Command
macos 10.15 command line tools
08-09
macos 10.15 command line tools,
Command_WorkStation中文操作说明书
09-24
Fiery Command WorkStation 中文操作说明书 Fiery Command WorkStation 是一款功能强大的工作站软件,由 Electronics For Imaging, Inc. 公司开发,旨在帮助用户更好地管理和控制Fiery Server。下面是 Fiery ...
Command Injection(命令行注入)
weixin_30780649的博客
01-06 694
实战部分: 说明:这里我用的是OWASP的一个平台和DVWA 下面简单说一下安装方法(windows下):先下载webscarab-current.zip(这个自带tomcat,还有一个下载方式是war文件,需要自己安装tomcat,建议使用第一个),地址为http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project,解压...
Command Injection
kezhen的专栏
04-04 3599
Description The purpose of the command injection attack is to inject and execute commands specified by the attacker in the vulnerable application. In situation like this, the application, which execu
command injection命令注入
weixin_34194379的博客
06-19 412
命令注入 是指程序中有调用系统命令的部分,例如输入ip,程序调用系统命令ping这个ip。如果在ip后面加一个&&、&、|、||命令拼接符号再跟上自己需要执行的系统命令 在ping设备的输入框中ip后面加上&ifconfig,或者其他命令 222.222.221.138&ifconfig 和文件上传漏洞对比 相同点 相同的地方是...
IMAP/SMTP 注入
发哥微课堂
07-01 3848
0x00:介绍 IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,也就是用来发邮件的。 IMAP/SMTP 注入也就是收邮件发邮件的注入,有很多类似于这样的功能,例如...
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1144
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
SimpleCommand(一) 框架介绍以及简单使用
zxm317122667的专栏
03-07 1776
框架github地址: SimpleCommand框架简介:SimpleCommand是一款轻量级框架。框架很小也很容易理解。使用这款框架能实现的功能主要是快速集成网络请求、图片请求、文件操作等各种比较耗时的操作。对于网络图图片请求,内部使用的是OkHttp实现使用场景:此框架并不适合于短时间内有大量请求的场景,比较适合于并发执行4~6个异步请求工程目录介绍:在SimpleCommand整个工程目录
dvwa command injection
最新发布
03-16
在 DVWA 中,command injection(命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值