inyección SMTP, ¿cómo se hace y qué puede causar?

5

Hay algunas cosas que no entiendo sobre la inyección.

La inyección es algo en esta línea

> .
MAIL FROM:  [email protected]
RCPT TO: [email protected]
DATA
EMAIL data
.

Aquí hay dos formas de inyectar en línea:

  

% 0aDATA% 0afoo% 0a% 2e% 0aMAIL + DESDE: +% 0aRCPT + HASTA: +% 0aDATA% 0aDe: +% 0aTo: +% 0aS   ubject: + prueba% 0afoo% 0a% 2e% 0a

o

  

% 0d% 0aDATA% 0d% 0afoo% 0d% 0a% 2e% 0d% 0aMAIL + DESDE: +% 0   d% 0aRCPT + TO: +% 0d% 0aDATA% 0d% 0aFrom: +%   0d% 0aTo: +% 0d% 0a Tema: + prueba% 0d% 0 afoo% 0d% 0a% 2e% 0d% 0a

¿Por qué utilizo la palabra clave DATA, qué hace?

Supongamos que la inyección tiene éxito! ¿Qué puede hacer un atacante con eso, aparte del spam?

    
pregunta Kratos 03.11.2013 - 12:07
fuente

1 respuesta

4

Lo primero y más importante, en el ejemplo anterior, su inyección está codificada en URL y el tráfico SMTP está en ASCII simple. Esto es confuso, se supone que una aplicación web descodificaría la carga útil codificada en URL antes del punto de inyección, además, esta pregunta no tiene nada que ver con las aplicaciones web.

Entonces, ¿qué pasa con el comando DATA ? Puedo entender que los RFC pueden intimidar a los recién llegados. En la página de Wikipedia para el protocolo SMTP dice que el comando DATA se usa para especificar el cuerpo del correo electrónico.

En el contexto de la inyección de comandos SMTP, un nuevo segmento de DATOS permite que un atacante especifique un nuevo cuerpo SMTP para terminar el correo electrónico SMTP anterior. La inyección de comando SMTP está siempre en el encabezado del correo electrónico, y el encabezado puede contener valores como un asunto / desde / hacia que no es deseable para el atacante. Por lo tanto, el correo electrónico anterior termina con un cuerpo nulo o un cuerpo de foo en la inyección anterior, y se inyecta un correo electrónico nuevo.

Antes de trabajar con cualquier inyección, trabaje con el lenguaje o el protocolo de forma nativa. En el caso SMTP use telnet para interactuar con un servidor SMTP en el host local.

    
respondido por el rook 03.11.2013 - 19:10
fuente

Lea otras preguntas en las etiquetas