این رایتاپ بر اساس سناریوهای دریافت شده از متخصصین امنیتی باگدشت با هدف اشتراک گذاری دانش امنیتی و تسریع در ایمن سازی ارایه شده است.
اکسپلویت آسیبپذیری عدم پیکربندی مناسب SMTP و دسترسی به اطلاعات شبکه.
این آسیبپذیری زمانی رخ میدهد که در سرور محدودیتی جهت نمایش اطلاعات حساس در هنگام بازگشت اطلاعات انجام نشده باشد.
مراحل بررسی:
طی بررسی انجام شده بر روی دامنه https://example.com در بخش ثبت نام با استفاده از burpcollaborator در فیلد ایمیل هنگام ثبت نام اطلاعاتی از سمت سرور SMTP برگشت داده میشود که شامل ip ها و دامنه های (اینترانت / داخلی / پرایویت) میباشد .
نکته: مسیر Burpcollaborator خود را بعد از کاراکتر @ قرار دهید تا اطلاعات سمت سرور و مسیر طی شده به سمت Burpcollaborator هدایت شود.
220 burpcollaborator.net Burp Collaborator Server ready EHLO mail.example.com DATA 354 Send data Received: from 1.example.com (x.x.x.x) by 1.example.com (x.x.x.x) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id x.x.x.x; Tue, 31 Aug 2021 21:56:30 +0430 Received: from 1.example.com (x.x.x.x) by 1.example.com (x.x.x.x) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id x.x.x.x; Tue, 31 Aug 2021 21:56:27 +0430 Received: from 2.example.ir (x.x.x.x) by 2.example.ir (x.x.x.x) with Microsoft SMTP Server id x.x.x.x via Frontend Transport; Tue, 31 Aug 2021 21:56:27 +0430 ...
راهکار ایمن سازی: