如何利用注射技术攻击邮件服务器

如何利用注射技术攻击邮件服务器

本文将详细介绍通过跟邮件服务器通信的Web应用程序，即webmail应用来注入某些邮件协议（IMAP和SMTP协议）命令来攻击邮件服务器的原理、方法和防御措施。

一、Webmail应用程序的角色

Webmail应用程序通过IMAP和SMTP协议来管理用户和他们的电子邮件之间的交互。从这一点来说，Webmail应用充当了客户应用程序和邮件服务器之间的代理角色。这个交互过程首先通过webmail应用程序来发送用户的身份凭证（注册号和口令）。此时，如果IMAP服务器支持使用“login”认证方式的话，那么Webmail应用程序会向IMAP服务器发送如下所示的命令：

AUTH LOGIN

同样，这个应用程序还会将用户的各种动作（如访问邮箱、发送/删除电子邮件、退出邮箱等）转换成相应的IMAP和SMTP命令，然后把这些命令发送给相应的邮件服务器。然而，webmail应用程序的功能有限，所以用户只能生成该应用程序定义的选项所对应的那些IMAP或者SMTP命令。但是，用户却有可能改变被发送给邮件服务器的那些IMAP和SMTP命令。

下面，就让我们来看一下这种技术的工作原理吧！

二、邮件服务器注射技术原理

与广为人知的诸如SQL注射、LDAP注射、SSI注射、XPath注射、CRLF注射等注射技术类似，邮件服务器注射技术也是通过一个对用户提供的数据没有严格检查的webmail应用程序将IMAP命令或者SMTP命令注射到邮件服务器。当通过webmail应用程序使用的后台邮件服务器无法直接经由Internet访问时，邮件服务器注射技术格外有用。

要向邮件服务器注入命令，前提条件是允许用户通过webmail应用程序访问其端口25（SMTP）和143（IMAP）。

邮件服务器注射来利用一个应用程序的攻击者来说，他们相当于直接访问了被防火墙隔离的原始电子邮件服务端口（即绕过了防火墙）。通过利用这种技术，攻击者可以进行各式各样的活动和攻击，至于到底能做哪些事情，这要取决于被注入命令的服务器的类型。之所以这样说，是因为Webmail应用会把来自用户的请求转换成各种IMAP和SMTP协议命令。下面介绍如何利用这两种协议。

在进行IMAP注射时，注入的命令最终是由IMAP服务器执行的，所以命令必须遵循这个协议的格式和规范。Webmail应用程序为了完成客户请求的操作，必须跟IMAP服务器进行通信，这正是它们容易遭受这种攻击的原因。在用户验证身份的时候，webmail应用程序将用户的凭证传送到IMAP服务器，因此，利用IMAP服务器的验证机制，无需在该应用程序中具有一个有效帐户就能够进行IMAP注射。注入IMAP命令之前，用户必须找出跟邮件服务器通信时所用的所有参数，并弄清楚这些参数跟应用程序的功能的关系，如：

◆认证/登录/退出
◆邮箱操作（显示、阅读、创建、删除、重命名）
◆消息操作（阅读、复制、移动、删除）

现在让我们看一个利用消息阅读功能来进行IMAP注射的例子。假定webmail应用程序使用参数“message_id”来存放用户想要阅读的消息的标识符。当一个包含消息标识符的请求发出时，该请求看起来像下面的样子：

http:///read_email.php?message_id=

假如网页“read_email.php”负责显示有关消息，它直接把请求发给IMAP服务器，而不对用户提供的值做任何检验。这时发给邮件服务器的命令将是下面的样子：




FETCH BODY[HEADER]


在这种情况下，我们就可以通过应用程序用来与邮件服务器通信的参数“message_id”来发动IMAP注射攻击。例如，可以利用下列命令来注入IMAP命令“CAPABILITY”：


http:///read_email.php?message_id=1 BODY[HEADER]%0d%0aZ900 CAPABILITY%0d%0aZ901 FETCH 1

• 共9页:
• 上一页
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 下一页