Thread SMTP-Smuggling auch in Perlmodulen? (12 answers)
Opened by GwenDragon at 2024-01-01 13:00

GwenDragon
 2024-01-01 13:00
#195744 #195744
User since
2005-01-17
14748 Artikel
Admin1
[Homepage]
user image
https://sec-consult.com/blog/detail/smtp-smuggling...
https://sec-consult.com/de/blog/detail/smtp-smuggl...
https://www.heise.de/news/Neue-Luecke-in-altem-E-M...

Bei einem fehlerhaften Parsen des Datenendes crlf.crlf lassen sich weitere Mailheader samt Mailbody einschmuggeln, wobei das gesendet Mail aussieht als wäre es von dem Server mit dem Absender authorisiert.



Wenn ich mir da überlege wie oft CRLF.CRLF in Perl-Modulen und OS-abhängig geparst wird.

Es gibt so einige Perl-Module, die einen SMTP-Server bereit stellen.
CPAN:Net::Server::Mail
https://metacpan.org/dist/Net-Server-Mail/source/l...

Aber ich weiß nicht, ob es sich lohnt das zu testen was so auf CPAN ist.
Ich benutze Perl-Module nicht als Produktiv-SMTP-Server.

Wer eigene Server testen mag, das Python3-Script
https://github.com/hannob/smtpsmug/tree/main von Hanno Böck.
https://www.reddit.com/r/blueteamsec/comments/18p5...
Last edited: 2024-01-01 17:12:38 +0100 (CET)

View full thread SMTP-Smuggling auch in Perlmodulen?