國內郵箱伺服器嚴重漏洞

2021-09-25 15:21:29 字數 2647 閱讀 2132

這幾天學習了下郵箱伺服器及郵件協議,發現了不少問題,於是就測試了一下各個大型郵箱服務商的伺服器。(這個問題應該之前也有人發現的,可能我沒找到把)

經過測試發現了乙個非常嚴重的問題(至少我覺得已經非常嚴重了),就是可以完全偽造任何人的郵箱位址傳送郵件,比如:[email protected] 傳送給除163郵箱的大多數郵箱。

我先說說這個漏洞存在**,首先郵箱伺服器之間的通訊,比如下面這個:

我文采不好也就不多說了,希望各大服務商能盡快修復這個問題帶給我們使用者一點安全感吧,現在我都不敢相信郵箱內容了,打**確認了之後才放心,

如果小弟有啥不對的地方請各位多多指正,小弟不甚感激

最後付上我測試的郵箱接收和傳送的**,各位大哥大姐也可以去測下,(但測試測試就好了。。  別做壞事哦)

接受端:

class

program

}static

void

resolvesocket(socket socket)

", socket.remoteendpoint);//

收到鏈結

socket.send(system.text.encoding.ascii.getbytes("

"));//

伺服器準備完成,並傳送歡迎語句

byte bytes = new

byte[80

];

var count = socket.receive(bytes);//

接收var sendserver =system.text.encoding.ascii.getstring(bytes);

console.writeline(sendserver);

console.writeline(

"發件箱伺服器:

", sendserver.split('

')[1]);//

獲取傳送伺服器位址

socket.send(system.text.encoding.ascii.getbytes("

250 x-xh.com\r\n

"));//

發生確認資訊

bytes = new

byte[80

]; count =socket.receive(bytes);

sendserver = system.text.encoding.ascii.getstring(bytes);//

獲取到傳送郵件的主人位址

console.writeline(sendserver);

console.writeline(

"", system.text.regularexpressions.regex.match(sendserver, @"

\<([\s\s]+)\>

").groups[1]);//

獲取發件人位址

socket.send(system.text.encoding.ascii.getbytes("

250 ok\r\n

"));//

告訴對方伺服器可以接收發件人發來的郵件

bytes = new

byte[80

]; count =socket.receive(bytes);

sendserver = system.text.encoding.ascii.getstring(bytes);//

250 ok

console.writeline(sendserver);

while (sendserver.startswith("

rcpt

", stringcomparison.ordinalignorecase))//

迴圈獲取接收此郵件人的資訊

if (sendserver.startswith("

data

", stringcomparison.ordinalignorecase))//

正式資料

sendserver +=system.text.encoding.ascii.getstring(bytes);

socket.send(system.text.encoding.ascii.getbytes(

"250 ok\r\n

"));//

告訴對方我接收完成了

bytes = new

byte[512

]; socket.receive(bytes);

sendserver +=system.text.encoding.ascii.getstring(bytes);

console.writeline(sendserver.trim());

system.io.file.writealltext(

"d:\\1.txt

", sendserver);

}socket.send(system.text.encoding.ascii.getbytes(

"221 goodbye.\r\n

"));//

結束此次對話

socket.close();

socket.dispose();

}}

傳送端:

class

program

}

各種郵箱伺服器

網易126郵箱 接收伺服器 pop3.126.com 傳送伺服器 smtp.126.com 網易163免費郵 接收伺服器 pop.163.com 傳送伺服器 smtp.163.com 網易163vip郵箱 接收伺服器 pop.vip.163.com 傳送伺服器 smtp.vip.163.com 網易...

各類郵箱伺服器

網易126免費郵 接收伺服器 pop3.126.com 110 傳送伺服器 smtp.126.com 25 網易163免費郵 接收伺服器 pop.163.com 110 傳送伺服器 smtp.163.com 25 gmail郵箱 接收伺服器 pop.gmail.com 995 傳送伺服器 smtp....

各類郵箱伺服器

網易126免費郵 接收伺服器 pop3.126.com 110 傳送伺服器 smtp.126.com 25 網易163免費郵 接收伺服器 pop.163.com 110 傳送伺服器 smtp.163.com 25 gmail郵箱 接收伺服器 pop.gmail.com 995 傳送伺服器 smtp....