如何利用注射技術(shù)攻擊郵件服務(wù)器

本文將詳細(xì)介紹通過跟郵件服務(wù)器通信的Web應(yīng)用程序，即webmail應(yīng)用來注入某些郵件協(xié)議（IMAP和SMTP協(xié)議）命令來攻擊郵件服務(wù)器的原理、方法和防御措施。

一、Webmail應(yīng)用程序的角色

Webmail應(yīng)用程序通過IMAP和SMTP協(xié)議來管理用戶和他們的電子郵件之間的交互。從這一點(diǎn)來說，Webmail應(yīng)用充當(dāng)了客戶應(yīng)用程序和郵件服務(wù)器之間的代理角色。這個(gè)交互過程首先通過webmail應(yīng)用程序來發(fā)送用戶的身份憑證（注冊號和口令）。此時(shí)，如果IMAP服務(wù)器支持使用“login”認(rèn)證方式的話，那么Webmail應(yīng)用程序會(huì)向IMAP服務(wù)器發(fā)送如下所示的命令：

AUTH LOGIN

同樣，這個(gè)應(yīng)用程序還會(huì)將用戶的各種動(dòng)作（如訪問郵箱、發(fā)送/刪除電子郵件、退出郵箱等）轉(zhuǎn)換成相應(yīng)的IMAP和SMTP命令，然后把這些命令發(fā)送給相應(yīng)的郵件服務(wù)器。然而，webmail應(yīng)用程序的功能有限，所以用戶只能生成該應(yīng)用程序定義的選項(xiàng)所對應(yīng)的那些IMAP或者SMTP命令。但是，用戶卻有可能改變被發(fā)送給郵件服務(wù)器的那些IMAP和SMTP命令。

下面，就讓我們來看一下這種技術(shù)的工作原理吧！

二、郵件服務(wù)器注射技術(shù)原理

與廣為人知的諸如SQL注射、LDAP注射、SSI注射、XPath注射、CRLF注射等注射技術(shù)類似，郵件服務(wù)器注射技術(shù)也是通過一個(gè)對用戶提供的數(shù)據(jù)沒有嚴(yán)格檢查的webmail應(yīng)用程序?qū)�IMAP命令或者SMTP命令注射到郵件服務(wù)器。當(dāng)通過webmail應(yīng)用程序使用的后臺(tái)郵件服務(wù)器無法直接經(jīng)由Internet訪問時(shí)，郵件服務(wù)器注射技術(shù)格外有用。

要向郵件服務(wù)器注入命令，前提條件是允許用戶通過webmail應(yīng)用程序訪問其端口25（SMTP）和143（IMAP）。

郵件服務(wù)器注射來利用一個(gè)應(yīng)用程序的攻擊者來說，他們相當(dāng)于直接訪問了被防火墻隔離的原始電子郵件服務(wù)端口（即繞過了防火墻）。通過利用這種技術(shù)，攻擊者可以進(jìn)行各式各樣的活動(dòng)和攻擊，至于到底能做哪些事情，這要取決于被注入命令的服務(wù)器的類型。之所以這樣說，是因?yàn)閃ebmail應(yīng)用會(huì)把來自用戶的請求轉(zhuǎn)換成各種IMAP和SMTP協(xié)議命令。下面介紹如何利用這兩種協(xié)議。

在進(jìn)行IMAP注射時(shí)，注入的命令最終是由IMAP服務(wù)器執(zhí)行的，所以命令必須遵循這

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]