Получаем информацию о веб-сайте с помощью Email сообщений
Приветствую! В этой статье мы разберем как получить информацию о веб-сервере имея лишь письмо присланное сайтом.
Введение:
Предположим у нас есть простая форма регистрации на сайте, мы вводим никнем, эмаил и пароль. Теперь нам надо получить информацию о веб-сайте, как это сделать?
Все просто! Оригинал сообщения, Gmail позволяет нам посмотреть хидеры сообщения где может содержаться очень интересные данные.
Основное:
Разберем все на практике, вот наша форма ввода:
При регистрации на сайте мы получаем новое сообщение:
Мы видим обычное приглашение на сайт, но что может скрываться за обычным подтверждением аккаунта?
Нажимам на три точки сверху - "Показать Оригинал":
Бинго, мы знаем что сообщение было отправлено с помощью phpmailer 5.2, это означает что веб-сайт уязвим аж к 3 уязвимостям которые мы легко можем найти на просторах интернета:
https://www.exploit-db.com/exploits/40969
https://www.exploit-db.com/exploits/40968
https://www.exploit-db.com/exploits/43056
И все это мы получили лишь через Email сообщения!
Вывод:
Отправка Email - очень каверзная функция, на первый взгял безобидная вещь может содержать в себе очень чувствительную информацию и дать атакующим возможность проэксплуатировать устройство.
Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.