Giả mạo email do lỗ hổng bản ghi SPF không hợp lệ

May 09 2022
Người ủng hộ! Tôi là Rian với một bản ghi tiền thưởng lỗi khác. Tôi sẽ mô tả cách tôi tìm thấy Bản ghi SPF không hợp lệ và có thể giả mạo email, mà không cần làm gì thêm, hãy bắt đầu.

Người ủng hộ!

Tôi là Rian với một bản ghi tiền thưởng lỗi khác.

Tôi sẽ mô tả cách tôi tìm thấy Bản ghi SPF không hợp lệ và có thể giả mạo email, mà không cần làm gì thêm, hãy bắt đầu.

Bản ghi SPF là gì

Vì vậy, SPF là viết tắt của Sender Policy Framework là một loại bản ghi DNS TXT liệt kê tất cả các máy chủ được phép gửi email từ một miền cụ thể, nó là một trong nhiều cơ chế dựa trên DNS có thể giúp máy chủ email xác nhận xem email có đến từ một nguồn đáng tin cậy hay không. .

Cốt truyện

Gần đây, tôi đang tìm kiếm chương trình tiền thưởng lỗi riêng tư của công ty mà tôi không thể tiết lộ tên của nó, vì vậy chúng tôi có thể gọi miền của nó bằng redacted.com, điều đầu tiên tôi làm là kiểm tra lại cơ bản như liệt kê miền phụ, tìm thư mục và xem xét mã nguồn, sau đó tôi thử một số lỗ hổng có thể xảy ra bao gồm SQL Injection, XSS, rò rỉ khóa API, Logical Flaws, BAC, v.v. Nhưng tôi không nhận được gì, và tôi sẽ từ bỏ cho đến khi….

Nhảy vào lỗi

Tôi ngẫu nhiên nghĩ về việc thiếu SPF dễ bị tổn thương, sau đó tôi thu dọn nỗi buồn của mình và đi đếnhttps://www.kitterman.com/spf/validate.html, đó là công cụ kiểm tra Bản ghi SPF, sau đó tôi chỉ cần nhập tên miền mục tiêu của mình (redacted.com) vào đó và tôi nhận được phản hồi thú vị.

Như bạn có thể thấy, có lỗi cho biết “Lỗi SPF vĩnh viễn: Quá nhiều lần khóa DNS”, thật may mắn, vì vậy redacted.com có ​​Bản ghi SPF nhưng nó không hợp lệ hoặc có lỗi trong đó.

Khai thác

Sau khi tôi phát hiện ra lỗ hổng bảo mật là gì, tôi đã nhảy vàohttps://emkei.czđó là công cụ Anonymous Mailer, tôi đã tạo email trong đó, điền vào nó bằng một số html đẹp cho poc, đặt redacted.com làm người gửi và email của tôi làm email nạn nhân, ngay khi tôi nhấn nút gửi, một cái gì đó xuất hiện trên e-mail.

Có nghĩa là Jackpot !!, tôi có thể gửi email với người gửi là miền công ty của họ.

Sau đó, tôi chỉ báo cáo nó với nhóm bảo mật của họ càng sớm càng tốt và bây giờ họ đang làm việc để khắc phục.

Va chạm

Nếu không có hoặc không có Bản ghi SPF không hợp lệ, kẻ tấn công có thể giả mạo email bằng bất kỳ bưu phẩm giả mạo nào Giống nhưhttps://emkei.cz, Kẻ tấn công có thể gửi tên email “Tên công ty” và email: “ [email protected] ” với cuộc tấn công bằng kỹ thuật xã hội, chúng có thể chiếm tài khoản người dùng, trong một số trường hợp nạn nhân biết về các cuộc tấn công lừa đảo nhưng khi nạn nhân nhìn thấy email từ miền được ủy quyền, nhiều khả năng nạn nhân sẽ bị lừa một cách dễ dàng.

Sự kết luận

Luôn đảm bảo rằng có các Bản ghi SPF hợp lệ được đính kèm trên miền của chúng tôi, nếu không những người vô trách nhiệm sẽ sử dụng lỗ hổng này cho mục đích riêng của họ.

Đó là bây giờ là các đối tác đồng nghiệp của tôi, hẹn gặp lại các bạn trong các bài viết về tiền thưởng lỗi tiếp theo.

Chúc mừng… !!!

© Copyright 2021 - 2022 | vngogo.com | All Rights Reserved