知识大全国内邮箱服务器严重漏洞

Posted 2022-07-18 知

篇首语：一身转战三千里，一剑曾百万师。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全国内邮箱服务器严重漏洞相关的知识，希望对你有一定的参考价值。

　　这几天学习了下邮箱服务器及邮件协议发现了不少问题于是就测试了一下各个大型邮箱服务商的服务器（这个问题应该之前也有人发现的可能我没找到把）经过测试发现了一个非常严重的问题（至少我觉得已经非常严重了）就是可以完全伪造任何人的邮箱地址发送邮件比如发送给除邮箱的大多数邮箱我测试了QQ 网易新浪三家的邮箱服务器都没有做任何的验证（腾讯的稍微好点）我先说说这个漏洞存在哪里首先邮箱服务器之间的通信比如下面这个 A 发送服务器 B接收服务器 A:链接B B: Wele to Happy you and me SMTP Server A:HELO B: ok A:MAIL FROM:<> B: ok A:RCPT TO:<hap> B: ok A:DATA B: Start mail input; end with <CRLF> <CRLF> A:DATA数据 B: OK 之后就是退出命令按常理我们应该在A发HELO 的时候去获取A的服务器信息然后验证是否于当前链接的IP地址符合但我测试的这三家都没有做任何的验证也就导致了MAIL FROM 的邮箱可以任意指定其实我认为当初设计这个协议的时候作者的想法是互相表明了身份后双方都应该验证对方身份是否合法的但可惜的是以上三家服务商并没有验证（的邮箱服务器好像不是自己的）我文采不好也就不多说了希望各大服务商能尽快修复这个问题带给我们用户一点安全感吧现在我都不敢相信邮箱内容了打电话确认了之后才放心如果小弟有啥不对的地方请各位多多指正小弟不甚感激最后付上我测试的邮箱接收和发送的代码各位大哥大姐也可以去测下（但测试测试就好了别做坏事哦）接受端 class Program static void Main（string[] args） var listener = new TcpListener（IPAddress Any ） listener Start（） while （true） Console WriteLine（服务已启动） var socket = listener AcceptSocket（） ResolveSocket（socket） static void ResolveSocket（Socket socket） Console WriteLine（收到消息 socket RemoteEndPoint） //收到链接 socket Send（System Text Encoding ASCII GetBytes（ Wele to Happy you and me SMTP Server /r/n ）） //服务器准备完成并发送欢迎语句 byte[] bytes = new byte[ ]; var count = socket Receive（bytes） //接收 var sendServer = System Text Encoding ASCII GetString（bytes） Console WriteLine（sendServer） Console WriteLine（发件箱服务器 sendServer Split（）[ ]） //获取发送服务器地址 socket Send（System Text Encoding ASCII GetBytes（ /r/n ）） //发生确认信息 bytes = new byte[ ]; count = socket Receive（bytes） sendServer = System Text Encoding ASCII GetString（bytes） //获取到发送邮件的主人地址 Console WriteLine（sendServer） Console WriteLine（发件人地址 System Text RegularExpressions Regex Match（sendServer @ /<（[/s/S]+）/> ） Groups[ ]） //获取发件人地址 socket Send（System Text Encoding ASCII GetBytes（ OK/r/n ）） //告诉对方服务器可以接收发件人发来的邮件 bytes = new byte[ ]; count = socket Receive（bytes） sendServer = System Text Encoding ASCII GetString（bytes） // OK Console WriteLine（sendServer） while （sendServer StartsWith（ rcpt StringComparison OrdinalIgnoreCase））//循环获取接收此邮件人的信息 Console WriteLine（收件人地址 System Text RegularExpressions Regex Match（sendServer @ /<（[/s/S]+）/> ） Groups[ ]） //获取收件人地址 socket Send（System Text Encoding ASCII GetBytes（ OK/r/n ）） //告诉对方服务器接收人可以接收发件人发来的邮件 bytes = new byte[ ]; count = socket Receive（bytes） sendServer = System Text Encoding ASCII GetString（bytes） // OK Console WriteLine（sendServer） if （sendServer StartsWith（ data StringComparison OrdinalIgnoreCase））//正式数据 socket Send（System Text Encoding ASCII GetBytes（ Start mail input; end with <CRLF> <CRLF>/r/n ）） //告诉对方可以开始写入邮件内容了 bytes = new byte[ ]; while （（count = socket Receive（bytes）） == ） sendServer += System Text Encoding ASCII GetString（bytes） sendServer += System Text Encoding ASCII GetString（bytes） socket Send（System Text Encoding ASCII GetBytes（ OK/r/n ）） //告诉对方我接收完成了 bytes = new byte[ ]; socket Receive（bytes） sendServer += System Text Encoding ASCII GetString（bytes） Console WriteLine（sendServer Trim（）） System IO File WriteAllText（ d:// txt sendServer） socket Send（System Text Encoding ASCII GetBytes（ Goodbye /r/n ）） //结束此次对话 socket Close（） socket Dispose（）

cha138/Article/program/net/201311/11637

知识大全 国内邮箱服务器严重漏洞

知识大全国内邮箱服务器严重漏洞