inyección SMTP, ¿cómo se hace y qué puede causar?

Question

inyección SMTP, ¿cómo se hace y qué puede causar?

#1 de rook (4 votos)

5

Hay algunas cosas que no entiendo sobre la inyección.

La inyección es algo en esta línea

> .
MAIL FROM:  [email protected]
RCPT TO: [email protected]
DATA
EMAIL data
.

Aquí hay dos formas de inyectar en línea:

% 0aDATA% 0afoo% 0a% 2e% 0aMAIL + DESDE: +% 0aRCPT + HASTA: +% 0aDATA% 0aDe: +% 0aTo: +% 0aS ubject: + prueba% 0afoo% 0a% 2e% 0a

o

% 0d% 0aDATA% 0d% 0afoo% 0d% 0a% 2e% 0d% 0aMAIL + DESDE: +% 0 d% 0aRCPT + TO: +% 0d% 0aDATA% 0d% 0aFrom: +% 0d% 0aTo: +% 0d% 0a Tema: + prueba% 0d% 0 afoo% 0d% 0a% 2e% 0d% 0a

¿Por qué utilizo la palabra clave DATA, qué hace?

Supongamos que la inyección tiene éxito! ¿Qué puede hacer un atacante con eso, aparte del spam?

smtp

pregunta Kratos 03.11.2013 - 12:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas smtp

¿Cuál es el significado del término “cadena simple” para la cadena SALT en la cripta Unix usando SHA-256 y SHA-512? Vulnerabilidad del archivo de "Datos de inicio de sesión" de Chrome después de quedar huérfano del sistema host

score 4 · Accepted Answer

Lo primero y más importante, en el ejemplo anterior, su inyección está codificada en URL y el tráfico SMTP está en ASCII simple. Esto es confuso, se supone que una aplicación web descodificaría la carga útil codificada en URL antes del punto de inyección, además, esta pregunta no tiene nada que ver con las aplicaciones web.

Entonces, ¿qué pasa con el comando DATA ? Puedo entender que los RFC pueden intimidar a los recién llegados. En la página de Wikipedia para el protocolo SMTP dice que el comando DATA se usa para especificar el cuerpo del correo electrónico.

En el contexto de la inyección de comandos SMTP, un nuevo segmento de DATOS permite que un atacante especifique un nuevo cuerpo SMTP para terminar el correo electrónico SMTP anterior. La inyección de comando SMTP está siempre en el encabezado del correo electrónico, y el encabezado puede contener valores como un asunto / desde / hacia que no es deseable para el atacante. Por lo tanto, el correo electrónico anterior termina con un cuerpo nulo o un cuerpo de foo en la inyección anterior, y se inyecta un correo electrónico nuevo.

Antes de trabajar con cualquier inyección, trabaje con el lenguaje o el protocolo de forma nativa. En el caso SMTP use telnet para interactuar con un servidor SMTP en el host local.