Thread SMTP-Smuggling auch in Perlmodulen?
(12 answers)
Opened by GwenDragon at 2024-01-01 13:00
https://sec-consult.com/blog/detail/smtp-smuggling...
https://sec-consult.com/de/blog/detail/smtp-smuggl... https://www.heise.de/news/Neue-Luecke-in-altem-E-M... Bei einem fehlerhaften Parsen des Datenendes crlf.crlf lassen sich weitere Mailheader samt Mailbody einschmuggeln, wobei das gesendet Mail aussieht als wäre es von dem Server mit dem Absender authorisiert. Wenn ich mir da überlege wie oft CRLF.CRLF in Perl-Modulen und OS-abhängig geparst wird. Es gibt so einige Perl-Module, die einen SMTP-Server bereit stellen. Net::Server::Mail https://metacpan.org/dist/Net-Server-Mail/source/l... Aber ich weiß nicht, ob es sich lohnt das zu testen was so auf CPAN ist. Ich benutze Perl-Module nicht als Produktiv-SMTP-Server. Wer eigene Server testen mag, das Python3-Script https://github.com/hannob/smtpsmug/tree/main von Hanno Böck. https://www.reddit.com/r/blueteamsec/comments/18p5... Last edited: 2024-01-01 17:12:38 +0100 (CET) |