如何利用注射技術攻擊郵件服務器

本文將詳細介紹通過跟郵件服務器通信的Web應用程序，即webmail應用來注入某些郵件協議（IMAP和SMTP協議）命令來攻擊郵件服務器的原理、方法和防御措施。

一、Webmail應用程序的角色

Webmail應用程序通過IMAP和SMTP協議來管理用戶和他們的電子郵件之間的交互。從這一點來說，Webmail應用充當了客戶應用程序和郵件服務器之間的代理角色。這個交互過程首先通過webmail應用程序來發(fā)送用戶的身份憑證（注冊號和口令）。此時，如果IMAP服務器支持使用“login”認證方式的話，那么Webmail應用程序會向IMAP服務器發(fā)送如下所示的命令：

AUTH LOGIN

同樣，這個應用程序還會將用戶的各種動作（如訪問郵箱、發(fā)送/刪除電子郵件、退出郵箱等）轉換成相應的IMAP和SMTP命令，然后把這些命令發(fā)送給相應的郵件服務器。然而，webmail應用程序的功能有限，所以用戶只能生成該應用程序定義的選項所對應的那些IMAP或者SMTP命令。但是，用戶卻有可能改變被發(fā)送給郵件服務器的那些IMAP和SMTP命令。

下面，就讓我們來看一下這種技術的工作原理吧！

二、郵件服務器注射技術原理

與廣為人知的諸如SQL注射、LDAP注射、SSI注射、XPath注射、CRLF注射等注射技術類似，郵件服務器注射技術也是通過一個對用戶提供的數據沒有嚴格檢查的webmail應用程序將IMAP命令或者SMTP命令注射到郵件服務器。當通過webmail應用程序使用的后臺郵件服務器無法直接經由Internet訪問時，郵件服務器注射技術格外有用。

要向郵件服務器注入命令，前提條件是允許用戶通過webmail應用程序訪問其端口25（SMTP）和143（IMAP）。

郵件服務器注射來利用一個應用程序的攻擊者來說，他們相當于直接訪問了被防火墻隔離的原始電子郵件服務端口（即繞過了防火墻）。通過利用這種技術，攻擊者可以進行各式各樣的活動和攻擊，至于到底能做哪些事情，這要取決于被注入命令的服務器的類型。之所以這樣說，是因為Webmail應用會把來自用戶的請求轉換成各種IMAP和SMTP協議命令。下面介紹如何利用這兩種協議。

在進行IMAP注射時，注入的命令最終是由IMAP服務器執(zhí)行的，所以命令必須遵循這

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]