IMAP/SMTP 注入

最新推荐文章于 2025-06-24 03:07:13 发布
原创 最新推荐文章于 2025-06-24 03:07:13 发布 · 4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #代码审计

本文介绍了IMAP/SMTP注入的概念,它是由于未对用户输入的邮件地址进行严格过滤导致的安全问题。邮件头字段如CC、BCC可被利用进行注入,从而可能导致邮件被非法截取。文章通过bwapp的mail注入示例,分析了注入的实现方式,并提出了测试及修复建议,包括使用邮件过滤器、验证机制以及避免在前端处理敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00:介绍

IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,也就是用来发邮件的。

IMAP/SMTP 注入也就是收邮件发邮件的注入,有很多类似于这样的功能,例如要发消息给某个用户组或者某个用户,程序会提供一个发邮件的方式,输入名称、邮件地址、邮件内容即可。或者是一些重要的邮件通知功能找回密码登录等,要用户填入信息进行验证发送邮件给自己。而注入就是未对用户输入的地址做严格的过滤和限制,导致可以加入一些其他的邮件头,例如 CC 抄送等。

0x01:邮件头

基本所有的邮件都支持原文查看,类似于网页查看源代码,比如 qq 邮箱点击显示原文来查看邮件的原始内容,即带标题头的内容。

请输入图片描述

以下是常见的标题头字段说明。

  • return-path:邮件的回复地址。
  • from:发件人地址。
  • to:收件人地址。
  • subject:邮件主题,即邮件名。
  • body:邮件内容。
  • date:邮件发送日期。
  • cc:抄送。
  • bcc:密送。

而我们程序中发送邮件时则需要按这种模式来发送邮件。

0x02:示例

拿 bwapp 的 mail 注入来做示例,这里因为 bwapp 发送邮件使用的是 mail 函数,它不支持 smtp 的身份验证功能,所以不方便发邮件,我们这里只分析它的原理和利用方法,大家如果感兴趣下去可以使

最低0.47元/天 解锁文章

200万优质内容无限畅学
web渗透--41--IMAP/SMTP注入
武天旭的博客
09-21 3089
1、漏洞描述 IMAP/SMTP注入可以影响到与邮件服务器通信的所有应用程序,但通常只是webmail。测试IMAP/SMTP注入的目的是验证由于输入未经适当过滤,攻击者可以向邮件服务器注入任意IMAP/SMTP命令。 如果邮件服务器不能直接从互联网访问,IMAP/SMTP注入技术会更为有效。其中,如果可以与后台邮件服务器进行充分交互,建议测试人员直接进行测试。 IMAP/SMTP注入能够使攻击者直接从互联网上访问邮件服务器,但通过其他方式却无法实现。在有些情况下,这些内部系统并没有部署与前端we
【WEB安全】SMTP注入
weixin_43025534的博客
06-06 1761
SMTP是用于发送和传递电子邮件的协议,定义了邮件的传输方式和交流规则。SMTP注入是指可通过添加/控制邮件头的方式,篡改邮件的发送者、抄送、密送等字段,从而达到欺骗、窃取邮件信息或劫持邮件传递的目的。既然归属到注入类,说明也是对用户输入未严格过滤,从而达到非预期的结果。邮件头字段含义From邮件的发送者To邮件的主要接收者Cc邮件的抄送接收者Bcc邮件的密送接收者Subject邮件的主题或标题Body邮件的正文内容Date邮件的发送时间Reply-To。
4.7.10-IMAP SMTP 注入测试
qq_44232452的博客
10-19 337
此威胁会影响与邮件服务器 (IMAP/SMTP) 通信的所有应用程序,通常是 Web 邮件应用程序。此测试的目的是验证由于输入数据未正确清理而将任意 IMAP/SMTP 命令注入邮件服务器的能力。如果邮件服务器无法直接从 Internet 访问,则 IMAP/SMTP 注入技术会更有效。在可以与后端邮件服务器进行完全通信的情况下,建议进行直接测试。IMAP/SMTP 注入使访问邮件服务器成为可能,否则无法从 Internet 直接访问该服务器。
邮件协议解析:SMTP/POP3/IMAP应用指南
最新发布
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
06-24 1107
本文介绍了邮件通信中常用的SMTP、POP3和IMAP三种协议。SMTP用于邮件发送和转发,POP3和IMAP用于接收邮件,其中IMAP支持多端同步。文章分析了各协议的特点、应用场景和安全考量,并提供了Python代码示例演示如何通过三种协议收发邮件。建议根据实际需求选择协议:仅发送用SMTP,单端接收用POP3,多设备同步则推荐IMAP,同时强调应优先使用SSL/TLS加密端口保障安全性。
注入电子邮件】SMTP命令漏洞查找、注入、防止
08-21 4506
注入电子邮件】操纵电子邮件标头、SMTP命令漏洞查找、注入、防止
测试SMTP注入.docx
09-06
测试SMTP注入
利用SMTP注入劫持找回密码邮件
CC's Blog
04-27 3631
原Blog: http://blog.jr0ch17.com/2018/Please-email-me-your-password/ 思路: 利用SMTP注入,将攻击者email地址添加为CC或BCC,从而劫持到比如找回密码邮件(需要目标业务未对邮件地址做校验就发邮件,利用场景有限) Payload: valid_user_address%40company.com%0D%0ABCC%3...
小结:DNS,HTTP,SMTP,IMAP,FTP,Telnet,TCP,ARP,ICMP
weixin_44719499的博客
01-05 1504
HTTP 是一种无状态的、应用层的通信协议,用于在客户端和服务器之间传输超文本(如 HTML 文件、图片、视频等)数据。
简单讲述SMTP 电子邮件标题注入
Swee
08-06 1893
这部分漏洞不方便搭建复现环境,故在此文中我们便不用实例介绍了。 首先是老生常谈的开头 什么是电子邮件标题注入? 通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTP标头From,Reply-to以便让收件人轻松处理联系表单中的通信,就像其他电子邮件一样。 邮件服务器注入技术也是通过一个对用户提供的数据没有严格检查的webmail应用程序将IMAP命令或者SMTP命令注入到邮件服务器。要向邮件服务器注入命令,前提条件是允许用户通过w
电子邮件头注入
Cou1d的博客
05-16 1210
电子邮件头注入 漏洞含义: 大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件,一般只发生在webemail。如果存在漏洞,便可以利用此邮件服务器和此邮件地址向其他人发送邮件,它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等,它允许黑客通过注入手段从受害者的邮件服务器发送垃圾邮件。 漏洞原理: 在php中有mail()函数...
应用安全系列之十八:其它注入
jimmyleeee的专栏
03-16 556
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 截止到目前为止,已经介绍了17种注入类型的漏洞,本片文章着重介绍其他的有关注入的漏洞类型,主要包括:HTTP Header注入,HTTP Cookie注入,日志伪造,SMTP Header注入IMAP命令行注入,POP3命令行注入SMTP邮件命令行注入,NoSQL注入等。 HTTP Header注入与HTTP Cookie注入 日志伪造 SMTP Header注入IMAP命令行注入,POP3命令行注入 ...
邮件注册(一)
qxs101307204的专栏
10-21 518
1 关闭PHP版本信息在http头中的泄漏     我们为了防止黑客获取服务器中php版本的信息,可以关闭该信息斜路在http头中:     expose_php = Off     比如黑客在 telnet www.12345.com 80 的时候,那么将无法看到PHP的信息。     2 关闭注册全局变量     在PHP中提交的变量,包括使用POST或者GET提交的变量,
邮件发送 javaMailSender自动注入失败四步走
2303_77130572的博客
05-28 3414
邮件发送 自动注入失败
Web应用安全测试-业务功能滥用(一)
06-14 1137
短信定向转发、邮件可走向转发、业务接口调用缺陷、IMAP/SMTP注入、引用第三方不可控脚本/URL、开启危险接口等各种业务功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
一张图解释SMTP、POP和IMAP协议
热门推荐
Hyman的博客
01-19 2万+
SMTP和POP协议: SMTPIMAP协议:         POP和IMAP都是客户端接收电子邮件的协议,两者的不同在于POP中的邮件由客户端进行管理,而在IMAP中邮件则由服务器进行管理。而且使用IMAP时不必从服务器上下载所有的邮件也可以阅读,比如我们可以选择下载邮件中多个附件中的某一个,也可以在IMAP服务器上将邮件标记“已读/未读”,这样在不同的客户端中打开邮
邮件注入攻击
weixin_39157582的博客
01-28 3993
1. 简介 注入原理: 这个地方首先要说一下邮件的结构,分为信封(MAIL FROM、RCPT TO)、头部(From,To,Subject、CC、BCC等)、主体(message),所谓的邮件头注入,其实就是针对头部的部分。使用telnet对25端口进行手工发邮件的过程的事后会发现,对于邮件头部的字段其实就是换行符0x0A或者0x0D...
基于HTTP头部的注入
seaboat——a free boat on the sea.(公众号:远洋号)
06-13 1万+
基于HTTP头部的注入常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下:GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image
自己的电脑做SMTP服务器,不求别人的好方法
都说我是小孩子
01-23 1746
作者:admin  来源:www.zhshji.cn  发布时间:2008-1-9 16:37:13 <!-- var newasp_fontsize=9; var newasp_lineheight=12; /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值