Opened by GwenDragon at 2024-01-01 13:00
User since
2005-01-17
14569 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14569 Artikel
Admin1
https://sec-consult.com/blog/detail/smtp-smuggling...
https://sec-consult.com/de/blog/detail/smtp-smuggl...
https://www.heise.de/news/Neue-Luecke-in-altem-E-M...
Bei einem fehlerhaften Parsen des Datenendes crlf.crlf lassen sich weitere Mailheader samt Mailbody einschmuggeln, wobei das gesendet Mail aussieht als wäre es von dem Server mit dem Absender authorisiert.
Wenn ich mir da überlege wie oft CRLF.CRLF in Perl-Modulen und OS-abhängig geparst wird.
Es gibt so einige Perl-Module, die einen SMTP-Server bereit stellen.
Net::Server::Mail
https://metacpan.org/dist/Net-Server-Mail/source/l...
Aber ich weiß nicht, ob es sich lohnt das zu testen was so auf CPAN ist.
Ich benutze Perl-Module nicht als Produktiv-SMTP-Server.
Wer eigene Server testen mag, das Python3-Script
https://github.com/hannob/smtpsmug/tree/main von Hanno Böck.
https://www.reddit.com/r/blueteamsec/comments/18p5...
Last edited: 2024-01-01 17:12:38 +0100 (CET)
https://sec-consult.com/de/blog/detail/smtp-smuggl...
https://www.heise.de/news/Neue-Luecke-in-altem-E-M...
Bei einem fehlerhaften Parsen des Datenendes crlf.crlf lassen sich weitere Mailheader samt Mailbody einschmuggeln, wobei das gesendet Mail aussieht als wäre es von dem Server mit dem Absender authorisiert.
Wenn ich mir da überlege wie oft CRLF.CRLF in Perl-Modulen und OS-abhängig geparst wird.
Es gibt so einige Perl-Module, die einen SMTP-Server bereit stellen.
Net::Server::Mailhttps://metacpan.org/dist/Net-Server-Mail/source/l...
Aber ich weiß nicht, ob es sich lohnt das zu testen was so auf CPAN ist.
Ich benutze Perl-Module nicht als Produktiv-SMTP-Server.
Wer eigene Server testen mag, das Python3-Script
https://github.com/hannob/smtpsmug/tree/main von Hanno Böck.
https://www.reddit.com/r/blueteamsec/comments/18p5...
Last edited: 2024-01-01 17:12:38 +0100 (CET)
die Drachin, Gwendolyn
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel