Получаем информацию о веб-сайте с помощью Email сообщений

E7 | TEAM

Приветствую! В этой статье мы разберем как получить информацию о веб-сервере имея лишь письмо присланное сайтом.

Введение:

Предположим у нас есть простая форма регистрации на сайте, мы вводим никнем, эмаил и пароль. Теперь нам надо получить информацию о веб-сайте, как это сделать?

Все просто! Оригинал сообщения, Gmail позволяет нам посмотреть хидеры сообщения где может содержаться очень интересные данные.

Основное:

Разберем все на практике, вот наша форма ввода:

При регистрации на сайте мы получаем новое сообщение:

Мы видим обычное приглашение на сайт, но что может скрываться за обычным подтверждением аккаунта?

Нажимам на три точки сверху - "Показать Оригинал":

Бинго, мы знаем что сообщение было отправлено с помощью phpmailer 5.2, это означает что веб-сайт уязвим аж к 3 уязвимостям которые мы легко можем найти на просторах интернета:

https://www.exploit-db.com/exploits/40969

https://www.exploit-db.com/exploits/40968

https://www.exploit-db.com/exploits/43056

И все это мы получили лишь через Email сообщения!

Вывод:

Отправка Email - очень каверзная функция, на первый взгял безобидная вещь может содержать в себе очень чувствительную информацию и дать атакующим возможность проэксплуатировать устройство.

Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.