PHP实现伪造邮件攻击

最新推荐文章于 2022-10-27 07:50:15 发布
最新推荐文章于 2022-10-27 07:50:15 发布
阅读量981 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: PHP 邮件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuyang0001/article/details/43453167
本文介绍了一个简单的PHP邮件发送测试案例,通过使用SMTP服务器EasySMTPServer实现了邮件的伪造发送,并展示了如何通过网页表单收集邮箱地址并发送测试邮件。

今天初学PHP,尝试用PHP发送邮件简要显示客户表单内容,为此安装了SMTP服务器 Easy SMTP Server ,发送邮件成功,另外一个重要发现是邮件发送者可以在PHP中任意指定,这点让我挺意外。

编写mailtest.html 

<span style="font-size:18px;"><!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>伪造邮件攻击测试</title>
	</head>
	<body>
		<form action="mailtest.php" method="post">
			<label for="email">Email Address:</label>
			<input type="text" id="email" name="email"><br>
			<input type="submit" value="提交" name="submit">
		</form>
	</body>
</html>
</span>
服务器mailtest.php  

<span style="font-size:18px;"><?php
$email = $_POST['email'];
$to = '739326808@qq.com';
$subject = "Test";
$msg="This is a fake test mail!";
mail($to, $subject, $msg, 'From:' . $email);
?></span>

直接编写fakemail.php

<span style="font-size:14px;"><?php
$email = "lxyang@seu.edu.cn";
$to = '739326808@qq.com';
$subject = "Test";
$msg="This is a fake test mail!";
mail($to, $subject, $msg, 'From:' . $email);
?></span>
也能发送成功 ????

就上面mailtest.html而言,若输入的是qqAdmin@qq.com 会出现

Warning: mail(): SMTP server response: 550 Invalid recipient: 739326808@qq.com in E:\Workspaces\PHP\mailtest.php on line 6
Call Stack

#TimeMemoryFunctionLocation
10.0000241384{main}( )..\mailtest.php:0
20.0000242136mail ( )..\mailtest.php:6
警告导致邮件发送失败。

查看了一下SMTP错误码

http://blog.youkuaiyun.com/chenfei_5201213/article/details/10138969

无效的收信者账号,推测有可能是SMTP服务器的问题。。。没配置,安装直接使用的

一篇帖子:网络攻防系列教程之 伪造邮件攻击解析http://www.rising.com.cn/newsletter/news/2012-07-19/11965.html


xuyang0001
关注
邮件伪造利用
课嗨教育的专栏
11-18 751
我们以10086的网站作为测试,缺少SPF的设置 检测:http://old.openspf.org/wizard.html 或者:nslookup -type=txt XXX.cn 我们先来说下如果说可以任意邮件伪造的话首先我们知道的利用方式: 钓鱼 认证信息 诈骗 …..等 后面自己发挥想象力! 但是在目前国内安全形势来看的话,这一漏洞最好利用在漏洞平台厂商认证上面。 部署邮件服务器: 准备工具: 外网服务器一台(目前国内所有机房禁用了邮箱端口所以不行) winmail...
fakemailer:Fake Mailer是一种PHP Email Spoofer,它能够将伪造或被篡改的电子邮件发送到目标。 无需注册,匿名发送电子邮件,演示站点可供测试!
05-29
邮件 Fake Mailer是一种PHP Email Spoofer,它能够将伪造或被篡改的电子邮件发送到目标。 无需注册,匿名发送电子邮件,演示站点可供测试! 免责声明 :laptop: 该项目仅出于良好目的和个人用途而创建。 本软件“按原样”提供,不提供任何形式的保证。 您可以自行承担使用该软件的风险。 使用是最终用户的完全责任。 开发者不承担任何责任,也不对该程序造成的任何误用或损坏负责。 特征 从任何浏览器发送电子邮件 易于设置 简单美观的用户界面 先决条件 任何支持 PHP 的虚拟主机服务(推荐高级主机) 安装及使用 # Download OR Clone this repository $ git clone https://github.com/PushpenderIndia/fakemailer.git # Upload `index.html` & `mailer.p
php伪造邮件,模拟:通过伪造事件、邮件、通知、队列、文件存储等服务简化测试...
weixin_28923881的博客
03-24 263
模拟:通过伪造事件、邮件、通知、队列、文件存储等服务简化测试由 学院君 创建于3年前, 最后更新于 11个月前版本号 #27454 views1 likes0 collects简介测试 Laravel 应用的时候,你可能还想要“ 模拟 ”应用的特定状态,以便在测试中不让它们真的执行。例如,测试触发事件的控制器时,你可能想要模拟事件监听器以便它们不在测试期间真的执行。这样的话你就可以只测试控制器的 ...
一个PHP邮件伪造脚本
xxpr_ybgg的博客
10-27 442
伪造邮件:
python伪造邮件发件地址_python写一个邮箱伪造脚本
weixin_39917046的博客
12-22 567
前言:原本打算学php MVC的思路然后写一个项目。但是贼恶心,写不出来。然后就还是用python写了个邮箱伪造。0x01第一步先去搜狐注册一个邮箱然后,点开设置,开启SMTP服务。当然你也可以用其他的邮箱,1开启SMTP服务0x02代码分析import smtplibfrom email.mime.text import MIMETextfrom email.header import Head...
php-email-spoofer:这个php脚本可以欺骗任何电子邮件地址
05-15
邮件欺骗通常指的是发送伪造发件人地址,以达到某种目的,如进行钓鱼攻击或传播垃圾邮件。在PHP编程语言中,有一种名为`php-email-spoofer`的脚本,它允许开发者模拟任意电子邮件地址,以了解这种技术的工作原理或...
伪造邮件发送装置及其邮件伪造技术分析
在某些高级伪造邮件攻击中,攻击者还会伪造DNS解析结果,使邮件服务器误认为邮件来自合法的IP地址或域名。这通常需要中间人攻击(MITM)或DNS劫持的支持。 ### 4. 压缩包子文件名分析:sendMail 从压缩包内的...
php漏洞之跨网站请求伪造与防止伪造方法
10-26
攻击者通常会创建一个包含伪造请求的网页或邮件,诱使用户点击或者无意中访问,这个请求可能指向受害者已经登录过的网站,利用用户的已认证身份执行恶意操作。例如,攻击者可能会创建一个链接或隐藏的表单,让受害者...
PHP实现邮件发送的技巧与实践
- 对邮件服务器进行适当的配置,防止邮件伪造和滥用。 - 对邮件发送的频率进行限制,避免被邮件服务提供商标记为垃圾邮件。 ### 总结 在PHP发送邮件可以通过多种方式实现,从简单的`mail()`函数到功能丰富的第三...
CSFR(跨站请求伪造攻击与防御
zhaohong_bo的专栏
05-21 5206
一、CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二、CSRF可以做什么? 你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
python写一个邮箱伪造脚本
weixin_30768661的博客
01-22 424
前言: 原本打算学php MVC的思路然后写一个项目。但是贼恶心, 写不出来。然后就还是用python写了个邮箱伪造。 0x01 第一步先去搜狐注册一个邮箱 然后,点开设置,开启SMTP服务。 当然你也可以用其他的邮箱, 1开启SMTP服务 0x02 代码分析 import smtplib from email.mime.text import MIMEText ...
PHP中利用PHPMailer实现邮件
曼巴童鞋-博客
07-08 1056
PHPMailer可运行在任何平台之上;支持SMTP验证;发送邮时指定多个收件人,抄送地址,暗送地址和回复地址;注:添加抄送、暗送仅win平台下smtp方式支持;支持多种邮件编码包括:8bit,base64,binary和quoted-printable; 自定义邮件头信息;
php 邮件手法,利用php mail()进行邮件发送实现方法
weixin_39866646的博客
03-12 181
利用php mail()进行邮件发送实现方法,mail() 函数允许您从脚本中直接发送电子邮件。如果邮件的投递被成功地接收,则返回 true,否则返回 false。语法:mail(to,subject,message,headers,parameters)参数描述to必需。规定邮件的接收者。subject必需。规定邮件的主题。该参数不能包含任何换行字符。message必需。规定要发送的消息。hea...
php 利用个人邮箱,利用PHP mail函数实现邮箱发送
weixin_31211703的博客
03-21 420
mail函数是php自带的一个邮箱发送函数,但在各方法本人测试了都不如第三方插件好用,但是它有一个特点就是量不大的情况下使用方法快捷。在我们平常使用PHP发送邮件时,不一定每次都需要使用像phpmailer这样强大的工具类,在网上找到一个不错的PHP mail封装函数,该函数能够解决以下使用mail()函数经常碰到的几个问题1.怎样发送HTML格式邮件。2.邮件主题填上中文是乱码。3.收件人中除了...
php利用smtp发送邮件
weixin_34242658的博客
05-06 286
  PHP : 5.6.8 email工具类下载地址:      http://files.cnblogs.com/files/rhythmK/email.class.zip   发送邮件代码如下:      require_once("email.class.php"); $smtpServer="smtp.126.com"; $smtpS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值