Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Внедрение почтовых команд: Обнаружение и взлом спрятанных почтовых сер
 
Обсуждение статьи Внедрение почтовых команд: Обнаружение и взлом спрятанных почтовых серверов
 
неточностьв тексте
"Затем приложение анализирует возвращаемый сервером ответ и, в зависимости от его содержимого, запрещает либо запрещает доступ пользователя к его ящику.

"
 
только это не взлом почтовых серверов, а, скорее демонстрация уязвимостей конкретного технологического решения
в принципе, такие статьи можно делать потоком:
выбираем бажный сервис и:
              начало:   как найти
основная часть:   реализация распространенных атак
     заключение:   все фигово
 
Похоже, что статью писал "теоретик", жутко далекий от реальности

Выполнение IMAP команд без успешной авторизации - это его мечта.

А уж про SMTP - совсем ахинея!

Последовательность команд:
MAIL FROM: <mailfrom>
 RCPT TO: <rcptto>
 DATA
 Subject: SMTP Injection Example

 MAIL FROM: notexist@external.com
 RCPT TO: user@domain.com
 DATA
 Email data

приведет исключительно к тому, что последние
 MAIL FROM: notexist@external.com
 RCPT TO: user@domain.com
 DATA
 Email data
будут в теле письма просто в виде текста.

Автор не понимает, что после первой DATA остальные введенные символы уже не рассматриваются как SMTP команды.

Чушь полная!!!
 
Написано красиво. Даже похоже на правду или скорее на мечту(красивую)!
Но вот выполнение IMAP команд без успешной авторизации...... ????
 
Цитата
Но вот выполнение IMAP команд без успешной авторизации...... ????
да лан
помнится, лет 5-7 назад это было вполне естественным...
осваивали особенности протокола через телнет :)
 
Цитата
Sampan пишет:
Чушь полная!!!
Нечего так кричать.

Верстальщик потерял "."
 
Ребята из секлаба если нету норм новостей, зачем охинею гнать а ?
Страницы: 1
Читают тему