این رایتاپ بر اساس سناریوهای دریافت شده از متخصصین امنیتی باگدشت با هدف اشتراک گذاری دانش امنیتی و تسریع در ایمن سازی ارایه شده است.
اکسپلویت آسیبپذیری عدم پیکربندی مناسب SMTP و دسترسی به اطلاعات شبکه.
این آسیبپذیری زمانی رخ میدهد که در سرور محدودیتی جهت نمایش اطلاعات حساس در هنگام بازگشت اطلاعات انجام نشده باشد.
مراحل بررسی:
طی بررسی انجام شده بر روی دامنه https://example.com در بخش ثبت نام با استفاده از burpcollaborator در فیلد ایمیل هنگام ثبت نام اطلاعاتی از سمت سرور SMTP برگشت داده میشود که شامل ip ها و دامنه های (اینترانت / داخلی / پرایویت) میباشد .
- هنگام ثبت نام در بخش ایمیل پیلود زیر را به جای ایمیل حقیقی قرار داده شود.
- Test1@burpcollaborator.com
نکته: مسیر Burpcollaborator خود را بعد از کاراکتر @ قرار دهید تا اطلاعات سمت سرور و مسیر طی شده به سمت Burpcollaborator هدایت شود.
- در فیلد ایمیل قرار دهید و مراحل ثبت نام را تکمیل کنید.
- اطلاعات به صورت Trace شده از ابتدا تا انتها به سمت ما برگشت داده شد.
- این اطلاعات شامل آدرسهای IP داخلی سازمان است.
220 burpcollaborator.net Burp Collaborator Server ready EHLO mail.example.com DATA 354 Send data Received: from 1.example.com (x.x.x.x) by 1.example.com (x.x.x.x) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id x.x.x.x; Tue, 31 Aug 2021 21:56:30 +0430 Received: from 1.example.com (x.x.x.x) by 1.example.com (x.x.x.x) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id x.x.x.x; Tue, 31 Aug 2021 21:56:27 +0430 Received: from 2.example.ir (x.x.x.x) by 2.example.ir (x.x.x.x) with Microsoft SMTP Server id x.x.x.x via Frontend Transport; Tue, 31 Aug 2021 21:56:27 +0430 ... راهکار ایمن سازی:
- پیکربندی صحیح SMTP جهت افشای آیپیهای داخلی سازمان
- ایجاد یک Whitelist جهت Input validation. برای مثال، ایمیل attacker@evil.com باید نامعتبر باشد و user@gmail.com معتبر.