利用 outlook 2000 漏洞发送邮件的原理

最新推荐文章于 2024-08-23 23:19:56 发布
最新推荐文章于 2024-08-23 23:19:56 发布
阅读量1k 收藏
点赞数
文章标签: null xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wt123379493/article/details/6399718
版权

一次偶然的机会我发现了outlook2000 的这个漏洞,不过在outlook2003 上开始这个漏洞已经没有了,最近我发现还有不少非 IT 认识 在xp 上还是在使用outlook2000,所以把这个写出来,源代码我已经删掉了,不过程序中我原来的一个项目里使用至今。

 

 

原理是:

      1.  利用 mapi  调用outlook 发送邮件 

      2.  正常情况下,outlook2000 会弹出一个对话框让用户输入用户名密码

      3.  这时候,你用spy++ ,你扫一下这个对话框,此对话框的窗口名你记下来 为    strWinName;

      4.  在调用 mapi 之前,启动一个定时器,定时  HWND hw = FindWindow(NULL,strWinName);

      5.  当扫描到   hw != null 时  ,postmessage(hw,WM_QUIT,NULL,NULL); 这是 邮件就会自动发送出去,而对话框用户也没法看到

 

 

      至于你想从用户的收件箱里拿些什么东西发送到指定邮箱,用户的  发件箱里也不会有任何记录

wt123379493
关注
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 4857
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
【安全漏洞】简要分析复现了最近的ProxyShell利用
HBohan的博客
08-29 885
前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。 1.ProxyLogon: The most well-known pre-auth RCE chain 2.ProxyOracle: A plaintext-password recovery attacking chain 3.ProxyShell:
详讯:微软承认Outlook中存在严重安全漏洞
蝈蝈俊.net
02-25 1677
详讯:微软承认Outlook中存在严重安全漏洞http://www.sina.com.cn 2001/02/24 14:53 新浪科技 <embed src=http://ad4.sina.com.cn/banner/intel.swfquality=high pluginspage=http://www.macromedi
发现outlook的一个小漏洞
fsclc的专栏
07-12 1953
客户反应我们的网站无法访问, 郁闷得很,明明好好的啊。后来查了一下给客户发的邮件,才发现邮件里的网站超链接都是空的。outlook不是可以自动识别超链接的吗?后来几经折腾才找出问题所在:在outlook里新建一封邮件,1.手动输入或从记事本、WORD等文字编辑软件里拷贝过来的网址、FTP地址或邮件地址,OUTLOOK可以自动识别,并自动添加超级链接;2.从OUTLOOK邮件内容
【Microsoft Outlook远程代码执行漏洞(CVE-2024-21413) MonikerLink 】【有漏洞利用代码POC】【漏洞复现】
weixin_43977052的博客
03-09 1295
此脚本提供了CVE-2024-21413的概念验证(PoC),这是在Microsoft Outlook中发现的一个重要安全漏洞,CVSS为9.8。该漏洞被称为#MonikerLink漏洞,具有深远的影响,包括本地NTLM信息的潜在泄露和远程代码执行的可能性。此外,它还强调了一个攻击向量,它可以绕过Office保护视图,从而将其威胁扩展到其他Office应用程序。影响产品:使用此工具自行承担责任,并确保您获得目标系统所有者的授权。
探索CVE-2024-21413:Microsoft Outlook远程代码执行漏洞利用工具
gitblog_00051的博客
04-17 566
探索CVE-2024-21413:Microsoft Outlook远程代码执行漏洞利用工具 项目地址:https://gitcode.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability 项目简介 该项目是关于CVE-2024-21413的安全研究,这是一处影响Microsoft Outlo...
国内所有Mail安全漏洞
weixin_33836874的博客
01-24 833
先简单说下跨站脚本漏洞,又称为XSS攻击,也称为Html代码注入漏洞,可以知道漏洞的起因是注入了Html代码,危害就是最终在别人浏览器内以浏览者的身份执行任意Html代码。 国内邮箱在跨站脚本攻击防御方面存在漏洞,可以被人引入script脚本,然后通过窃取cookie的手段来进入他人邮箱获得敏感内容。各个邮箱存在的问题可能不同,但是方法是一样的,现在就以163.com的邮箱作为例子。 163.co...
利用漏洞实现 Outlook 的 RCE:第一部分
最新发布
技术超强的网络安全平台
08-23 1081
2023 年 3月补丁星期二解决的漏洞中,有一个是Outlook 的一个严重漏洞,编号为,该漏洞被 Forest Blizzard 在野利用,微软已将其确定为俄罗斯国家支持的威胁行为者。2023 年 12 月,微软与波兰网络司令部 (DKWOC) 联合发布消息称,他们发现同一威胁行为者最近试图利用漏洞。该漏洞允许攻击者强迫 Outlook 客户端连接到攻击者的服务器。作为此连接的一部分,客户端会将其 NTLM 凭据发送给攻击者,攻击者随后可以离线破解这些凭据,或者在中继攻击中使用它们。
Outlook邮件客户端邮件收发原理解析
Outlook邮件客户端作为一款功能强大的邮件管理工具,在商务环境和个人生活中广泛应用。本章将介绍Outlook邮件客户端的功能和特点、应用场景以及历史和发展。 ## 1.1 Outlook邮件客户端的功能和特点 Outlook邮件...
SPF邮件伪造漏洞利用及反邮件伪造技术学习
2301_79837041的博客
03-20 2093
之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下!特此对学习到的内容做一个梳理和记录~首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么,以及怎么用?SPF这个东西的全名是(Sender Policy Framework, SPF),是一个电子邮件验证的机制。
Magic WinMail Server漏洞
自由无限
08-18 3308
2008-01-29 14:42作者:kEvin198… 文章来源:黑客防线不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的"邪恶"手段了.    一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透
窃取邮件内容 破解Email账号的三种方法(转)
08-12 3327
窃取邮件内容 破解Email账号的三种方法(转)[@more@]  电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用漏洞,就能够轻易的破解出账号,获得邮件内容。  一、利用...
U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)
weixin_33842304的博客
11-02 879
http://www.wooyun.org/bugs/wooyun-2010-061859 转载于:https://www.cnblogs.com/hookjoy/p/4068326.html
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
热门推荐
god_Zeo的安全博客
06-17 1万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
iOS Mail 客户端漏洞很可能已经被远程利用
systemino的博客
05-14 959
在ZecOps 团队宣布在iOS的默认邮件应用程序中发现RCE漏洞之后,已经有很多用户联系了他们,他们怀疑自己成为了这个漏洞的攻击目标。 在这篇文章中,我们将介绍一种简单的方法来喷洒堆,通过这种方法,我们可以证明远程利用这个漏洞是可能的。除此之外,我们还将提供两个在野外观察到的触发器示例。 目前,我们已经发现了该漏洞具有以下攻击性能: 1.邮件应用程序中的远程堆溢出; 2.能够通过传入邮件由攻击者控制的输入内容来远程触发漏洞; 3.改变代码执行的能力; 4.事实提升访问内核的权限; 不过,..
邮件原理你真的造吗
灵魂自由的忙人
01-15 9902
一、前言 虽然现在QQ、微信等即时聊天工具原来越盛行,但是在企业与企业之间大部分还是会使用邮件系统进行信息交换。所以作为运维人员,更需要了解这个技术的原理。下面会慢慢介绍邮件的组件功能,将其组成部分。以及邮件的工作原理。 小贴士:邮件系统是一个比较复杂的系统,过程比较繁琐,但了解之后对邮件系统搭建将会起到很大的作用。所以请耐心查阅,让螃蟹慢慢跟您介绍。
邮件发送原理
lusonglin121的专栏
09-16 2136
最近看了一下邮件发送的相关原理,在网上找了一些资料,基本弄清楚了基本流程,在这里记录一下,欢迎大家拍砖。   概述      电子邮件是因特网上使用得非常多的一种应用,它可以非常方便的使相隔很远的人进行通信。它主要的特点就是操作简单,快捷。当你发送一封邮件的时候,它首先会发送到收件人的邮件服务器上,并放入收件人的信箱中。(如果你在某一个邮件服务器提供商那里申请了一个邮箱账号,那么你在这个邮件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值