allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类 全部分类技术牛文全部分类教程最新 网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava 新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销 开发数据库服务器系统虚拟化云计算 嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

PHP邮件注入实战演练

日期:2016/5/5 17:32:00 来源:本网整理

phpmail发送整个html页问:要将整个HTML页通过邮件发送出去,页面里面有css,js等外部引入文件,要...答:你会乱码是你标头语言没设置好php怎么通过邮件的方式发送一封URL带参数的地址的...答:PHPmail()函数PHPmail()函数用于从脚本中发送电子邮件。语法mail(to,subject,message,headers,parameters)参数描述to必需。规定email接收者。subject必需。规定email的主题。注释:该参数不能包含任何新行字符。message必需。定...有php接收邮件的代码吗注意是接收哦答:接收邮件可以的,直接上代码


PHP邮件注入实战演练(图2)


PHP邮件注入实战演练(图4)


PHP邮件注入实战演练(图6)


PHP邮件注入实战演练(图8)


PHP邮件注入实战演练(图10)


PHP邮件注入实战演练(图13)

s">

PHP邮件注入实战演练

作者:佚名 字体:[增加 减小] 来源:互联网 时间:09-17 10:35:01 我要评论 电子邮件注入是一个安全漏洞,这种漏洞广泛存在于在互联网电子邮件收发应用中。这是电子邮件注射和HTTP头注射类似。和SQL注入攻击类似,这种漏洞是一类常见的的漏洞,发生在当一个编程语言是嵌入到另一个,例如MYSQL嵌入到PHP中。 dy("gg_l"); dy("gg_r"); ">

一、简介

php的mail怎么发html格式的邮件问:php的mail怎么发html格式的邮件~~急急急顺便问下如果发送者和接受者...答:可以采用phpmailer类,来做邮件发送,这也是很多PHP程序所采用。防恶意抓取,请查看原文,,真格学网提供内容。

如今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。

如何使用php通过smtp发送邮件步骤答:由于php没有提供现成的smtp函数,却提供了一个功能不甚灵活的mail()函数,这个函数需要服务器配置上的支持,并且不支持smtp验证,在很多场合无法正常的工作,因此不建议使用。首先是使用telnet来连接本地的25端口,稍微熟悉点网络的人都知道smt...。防恶意抓取,请查看原文,,真格学网提供内容。

不幸的是,大多数web开发人员对安全编码Code-Security没有足够的认识,其中的一些程序猿使用现成的库或框架,这些库受到许多已知的漏洞。这些漏洞是已经公布,厂商并已经对其进行了修补,并且相应的攻击源代码poc都在互联网上可下载的,但大多数开发人员都懒得升级到最新版本。

php如何接收发件箱邮件问:用PHP如何接收发件箱和草稿箱的邮件,我用imap可以接收到收件箱的,但发...答:php接收邮件举例:。防恶意抓取,请查看原文,,真格学网提供内容。

今天我们要谈论电子邮件注射,攻击者可以使用你的邮件服务器来发送垃圾邮件。

跪求懂php邮件接收的大神给指点一下怎样实现邮件的...问:phpmailer能实现收邮件的功能吗,求指点。答:可以采用phpmailer类,来做邮件发送,这也是很多PHP程序所采用的一个类发望采纳T。防恶意抓取,请查看原文,,真格学网提供内容。

二、邮件注入

php获取信息怎么在使用php将获取的信息以邮件的方...问:<?php$user=$_POST["user"];$age=$_POST["age"];$height=$_POST["hei..。防恶意抓取,请查看原文,,真格学网提供内容。

电子邮件注入是一个安全漏洞,这种漏洞广泛存在于在互联网电子邮件收发应用中。这是电子邮件注射和HTTP头注射类似。和SQL注入攻击类似,这种漏洞是一类常见的的漏洞,发生在当一个编程语言是嵌入到另一个,例如MYSQL嵌入到PHP中。

怎么利用php发送邮件求详细教程答:亲测管用,参考下面的地址http://www.daixiaorui.com/read/16.html。防恶意抓取,请查看原文,,真格学网提供内容。

当一个可以提交数据到一个Web应用程序表单被添加到一个Web页面,恶意用户可能会利用MIME格式添加额外的信息到要发送的消息中(POST/GET),比如一个新的收件人列表或一个完全不同的消息体。因为MIME格式使用回车分隔在数据包中信息(HTTP数据包中的每一行之间都有一个换行符,在POST和HTTP HEADER之间有两个换行符),通过添加回车提交表单数据(使用FB的一些插件可以很容易的做到),可以允许一个简单的留言板是用来发送成千上万的消息。同样,一个垃圾邮件发送者可以使用这种战术的恶意发送大量的匿名消息。

有收徒弟的黑客没各种端口入侵技术详解第四课、ipc$及内网入侵实战第五课、入侵网站之注入技术详...第三节:中型域网搭建第四节:WWW/FTP/DNS/NAT服务器的组建第五节:邮件服务器...。防恶意抓取,请查看原文,,真格学网提供内容。

电子邮件注入是针对PHP内置邮件功能的一种攻击类型。它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等,它允许黑客通过注入手段从受害者的邮件服务器发送垃圾邮件。由于这个原因,这种攻击称为电子邮件注入,或者邮件形式滥发。这个漏洞是不限于PHP。它可能会影响任何从用户UI接收消息并发送电子邮件消息的应用程序。这种攻击的主要原因是不适当的用户输入验证或应用程序根本没有验证和过滤机制。

。防恶意抓取,请查看原文,,真格学网提供内容。

三、邮件注入的攻击原理

各种设计感外套、开衫,都特别适合秋季,时尚保暖两不误。1、针织外套1~2件关于针织外套,我们之前专门写过一篇来介绍选择和搭配要领。(延伸阅读《基本款|怎样挑选一件完美的针织开衫,漂亮地入秋》)下面我们。防恶意抓取,请查看原文,,真格学网提供内容。

中国古话说得好: 知其然才能知其所以然。

艾滋病病毒进入人体后的繁殖需要一定的时间。在开始阶段,感染者的免疫功能还没有受到严重破坏,因而没有明显的症状,我们把这样的人称为艾滋病病毒感染者。当感染者的免疫功能被破坏到一定程度后,其他病菌就会乘虚。防恶意抓取,请查看原文,,真格学网提供内容。

为了解释邮件注入的工作原理,我们必须先了解PHP Email函数的工作原理。下面是从PHP Manual中找到API解释

您好,现在家家户户基本都会用到木门,那么木门如何选购就成了一个大难题,我这边给您几个挑选木门的方法,希望可以对您有帮助~首先我们看一下现在比较常见的木门种类:1、全实木门(原木门、纯实木门):原实木木。防恶意抓取,请查看原文,,真格学网提供内容。

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

mail():

闪充其实就是快充,只是叫法不同而已。常见的快充分为很多方案,比较有代表性的就是OPPO和一加采用的闪充、高通平台的QC快充以及联发科平台的PE快充。闪充之所以出名,和OPPO的洗脑式营销不无关系,“充。防恶意抓取,请查看原文,,真格学网提供内容。

http://www.php.net/manual/en/function.mail.php

其实,蜜蜡就是琥珀的一种!琥珀是松柏科植物滴落的树脂,埋于地下,经过了几千万年的地质变化,演变成了如今我们在市面上看到的琥珀,成为了有机宝石。而蜜蜡,这是只在中国才有的名称,它指的是不透明或半透明的琥。防恶意抓取,请查看原文,,真格学网提供内容。

bool mail ( string $to , string $subject , string $message [, string $additional_headers [, string $additional_parameters ]] )

豉汁蒸排骨不提用陈村枧水腌制的一律不及格。陈村枧水顾名思义,产自广东顺德陈村。除了陈村枧水,还有一个陈村粉,堪称中国美食最著名的村了。陈村枧水后两个字同碱水,是碱性物质。普通的碱水是碳酸钠。但是陈村枧水主要元素是碳酸钾,有一些碳酸钠和磷酸氢钠的成分。是由植物的碳灰提炼而成。枧水和小苏打类似,都是可以食用的。豉汁排骨里的排骨特别软滑发,就是得益于陈村枧水的腌制。腌制方法:切段排骨(有软骨更佳)500。防恶意抓取,请查看原文,,真格学网提供内容。

你可以注意到,这需要三个必填参数(”目的地、主题和消息”)和其他一些可选参数和函数返回一个布尔值。

这的确是一个很普遍的现象,特别是青春期的女孩。我经常听到也看到此现象,但第一次对此做解析。在外面把自己打扮得干干净净,不是女生的专利,是每一个大人小人男人女人的作法。奇怪的是,好多女生为何在家很邋遢?。防恶意抓取,请查看原文,,真格学网提供内容。

那么让我们来看看一个带漏洞的代码来演示这个漏洞:

主料:带皮五花肉3条;辅料:八角3粒,红辣椒3粒,大蒜一头,冰糖适量,老抽少许,葱段适量,盐适量;配方:肉洗净,切方砖。上锅把肉用开水煮下,去掉腥气和浮沫。备用。锅里加油,翻炒佐料。佐料炒出香味后,把。防恶意抓取,请查看原文,,真格学网提供内容。

<?php

近日,有人卖一张1980年的旧版5元人民币,要价120万元,这张人民币,被收藏人士认为是“错版”人民币。纸币大写的“伍”字缺了一角,露出凤凰的翅膀。那么,这“错版币”是真是假?近日,家住大庆市红岗的李。防恶意抓取,请查看原文,,真格学网提供内容。

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

$to="littlehann@foxmail.com";

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

if (!isset($_POST["send"]))

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

{

?>

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  <form method="POST" action="<?php echo $_SERVER['PHP_SELF'];?>">

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  From: <input type="text" name="sender">

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  Subject : <input type="text" name="subject">

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  Message :

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  <textarea name="message" rows="10" cols="60" lines="20"></textarea>

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  <input type="submit" name="send" value="Send">

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  </form>

<?php

近日,有人卖一张1980年的旧版5元人民币,要价120万元,这张人民币,被收藏人士认为是“错版”人民币。纸币大写的“伍”字缺了一角,露出凤凰的翅膀。那么,这“错版币”是真是假?近日,家住大庆市红岗的李。防恶意抓取,请查看原文,,真格学网提供内容。

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

}

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

else

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

{

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  // the form has been submitted

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  $from=$_POST['sender'];

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  // send mail :

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  if (mail($to,$_POST['subject'],$_POST['message'],"From: $fromn"))

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  {

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

    echo "Your mail has been sent successfully";

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  }

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  else

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  {

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

    echo "An error has been occured !";

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

  }

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

}

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

?>

前面的代码将用于演示目的和解释我们的攻击原理。我们将前面的代码分成三个部分:

第一部分

<?php

近日,有人卖一张1980年的旧版5元人民币,要价120万元,这张人民币,被收藏人士认为是“错版”人民币。纸币大写的“伍”字缺了一角,露出凤凰的翅膀。那么,这“错版币”是真是假?近日,家住大庆市红岗的李。防恶意抓取,请查看原文,,真格学网提供内容。

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

$to="littlehann@foxmail.com";

 

回答这个问题前,要弄明白养家糊口的概念是啥?“上有片瓦遮身,下有立锥之地,只为一日三餐温饱”的做个人自媒体可以;希望“锦衣玉食,车马随身”的,你可能需要一个团队做自媒体;想要“金砖玉瓦美栏杆,功名利禄。防恶意抓取,请查看原文,,真格学网提供内容。

if (!isset($_POST["send"])){

?>

这段代码将检查表单提交或不是。用户点击提交按钮和普通访问这个页面脚本的响应将是不同的,如果这段代码返回True(if语句中的判断最终结果为true)这意味着表单没有提交。表单将出现,等待用户输入。另一方面,如果它返回"False",这意味着表单已经提交,所以电子邮件将被发送。

第二部分

<form method="POST" action="<?echo $_SERVER['PHP_SELF'];?>">

From: <input type="text" name="sender">

Subject : <input type="text" name="subject">

Message :

<textarea name="message" rows="10" cols="60" lines="20"></textarea>

<input type="submit" name="send" value="Send">

</form>

第二部分是一个HTML表单标记,这要求用户输入。

第三部分 PHP Code复制内容到剪贴板

  1. <?php    
  2. }    
  3. else    
  4. {    
  5.    // the form has been submitted    
  6.    $from=$_POST['sender'];    
  7.    // send mail :    
  8.    if (mail($to,$_POST['subject'],$_POST['message'],"From: $fromn"))    
  9.    {    
  10.      echo "Your mail has been sent successfully";    
  11.    }    
  12.    else    
  13.    {    
  14.      echo "An error has been occured !";    
  15.    }    
  16. }    
  17. ?>    

在前面的代码中我们可以特别注意这一行mail($to,$_POST['subject'],$_POST['message'],”From: $fromn”), PHP的mail()函数需要subject, message, from 这些参数。如果函数执行成功,由PHP引擎发送邮件后,将打印出成功提示 "Your mail has been sent successfully"。如果出现错误,将提示相应信息 "An error has been occurred"

但是有朋友要问了,问题在哪里?主要的问题对用户的输入没有做必要的验证和过滤,正如《白帽子讲web安全》里说到的,任何的安全问题可以归结为信任的问题,这里存在的问题就是程序代码对用户的输入无限制的信任。正如你所看到的在第三部分代码,发送邮件功能代码从用户接收输入(包括邮件主题、消息和来源等),参数没有过滤和验证。因此,恶意攻击者可以任意控制这些参数的值,用户发送inject攻击。

四、邮件注入示范

notice:

为了使用PHP作为邮件发送代理,我们需要对PHP.INI进行简单的配置:

[mail function]

; For Win32 only.

; http://php.net/smtp

SMTP = smtp.qq.com

; http://php.net/smtp-port

smtp_port = 25

出于演示目的,我们将使用前面的带漏洞的代码。此外,我们将提交下列值作为发送邮件的参数:

mail("littlehann@foxmail.com", "Call me urgent", "Hi,nPlease call me ASAP.nBye", "From: littlehann@foxmail.comn")

表单发送的HTTP数据包:

从攻击者的角度来看,有许多额外的字段,可以被注入在邮件标题。更多信息见RFC 822。例如,CC(抄送)或者BCC(密送)允许攻击者插入更多的消息。

但要注意的是,我们在添加一个新的参数之前,我们必须增加一个换行符分隔每个字段。换行符的16进制值为"0x0A"。下面是一个demo code。

1) Cc/Bcc注入

在发送者字段(sender)后注入Cc和Bcc参数

From:sender@domain.com%0ACc:recipient@domain.com%0ABcc:recipient1@domain.com

所以现在,消息将被发送到recipient和recipient1账户。

2) 参数注射

From:sender@domain.com%0ATo:attacker@domain.com

现在消息将被发送到原来的收件人和攻击者帐户。注意,这里的攻击者的账户是我们通过注入额外传入的。

3) 邮件主题注入

From:sender@domain.com%0ASubject:This’s%20Fake%20Subject

攻击者注入的假的主题subject将被添加到原来的主题中并且在某些情况下将取代原本的主题subject。这取决于邮件服务行为。即代码编写的容错性,当参数中出现两个subject的时候代码是选择丢弃还是后者覆盖。

4) 改变消息的主体body

要注意SMTP的Mail格式,消息主题和头部Header之间有两个换行符(和HTTP是一样的)。

From:sender@domain.com%0A%0AMy%20New%20%0Fake%20Message.

假消息将被添加到原始消息中。

五、实战演示

这里提示一下,直接配置php.ini原生的email功能可能不太好用,配置起来也麻烦,建议采用一些第三方的Email系统(WP就挺不错的)进行发送,这个模块已经把相关的交互和HTTP数据包的构造封装好了。

附带上一些实验截图:

1) 正常发送

2) Cc/Bcc注入

在From字段添加Inject Payload

发送邮件后,增加了抄送的功能:

3) 邮件主题注入

我们在from的参数加添加subject字段:

接收邮件后:

可以看到,原本的subject被注入语句覆盖了一部分内容,但是具体是覆盖还是附加和具体的PHP代码编写逻辑有关,因为现在CMS对Email发送的普通做法就是利用PHP进行HTTP/HTTPS数据包的构造,先在本地构造好数据包后,再想服务器发送。

所以不同的系统对email注入的效果会有所不同。

4) 改变消息的主体body

这里要注意的的,SMTP区分消息头部和消息主题是依据%0A%0A双换行符决定的。

发送邮件后,我们发现消息的消息体已经被修改了。

以上就是我在本地的PHP环境中模拟实验的结果,因为环境和程序代码处理逻辑的差异,可能在不同的环境下实验会有差异,我的经验是根据不同的PHP CMS系统的Email源代码进行分析,理清发送Email数据包的代码逻辑,有针对性的进行email 注入。

六、解决方案

1. 永远不要信任用户的输入字段。所有用户输入应该被认为是不可信的和潜在的恶意。应用程序不受信任的输入过程可能会变得容易受到诸如缓冲区溢出攻击、SQL注入,OS指令注入、拒绝服务和电子邮件注入。

2. 使用正则表达式来过滤用用户提交的数据。例如,我们可以在输入字符串中搜索(r 或 n)。

3. 使用外部组件和库,提供防范这个问题像 ZEND mail、PEAR mail和swift mailer。

4. ModSecurity可以阻止服务器级别的电子邮件注入。利用ModSecurity,我们可以检测通过POST或GET提交的CC, BCC或目的地址,并且拒绝任何包含这些字母请求。

如何用php把提取到的html表单发邮件到指定邮箱?问:我现在制作了一个html页面,然后用php提取出来了html里面的所有变量,现...php的mail怎么发html格式的邮件问:php的mail怎么发html格式的邮件~~急急急顺便问下如果发送者和接受者...答:可以采用phpmailer类,来做邮件发送,这也是很多PHP程序所采用的一个类发送require(ROOT.'/class/phpMailer.class.php');//邮件发送类/***发送邮件*@paramstring$to接收人邮件地址*@paramstring$title邮件标题*@paramstring$...如何使用php通过smtp发送邮件步骤答:由于php没有提供现成的smtp函数,却提供了一个功能不甚灵活的mail()函数,这个函数需要服务器配置上的支持,并且不支持smtp验证,在很多场合无法正常的工作,因此不建议使用。首先是使用telnet来连接本地的25端口,稍微熟悉点网络的人都知道smt...

  • 本文相关:
  • 解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞
  • Kindeditor遍历目录0DAY问题
  • Kindeditor特定情况可能会导致全盘浏览的漏洞
  • 历史悠久的3个经典网站安全漏洞介绍
  • 剖析PHP纯符号一句话webshell的代码
  • openssl曝光重大安全漏洞 openssl漏洞详情
  • openssl心脏出血漏洞来袭 openssl心脏出血漏洞防治方法
  • 心脏出血漏洞一键检测app下载 心脏出血漏洞检测软件下载地址
  • 互联网心脏出血漏洞怎么修复? 心脏出血漏洞修复教程
  • 使用CSRF漏洞攻击D-link路由器全过程
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved