Smtp邮件发送漏洞
2013-08-29 23:13
162 查看
在Linux上使用shell 登录自己的邮箱:
1、telnet smtp.163.com 25
2、ehlo sas(此字符串随意)
3、auth login
4、U2htaWx5X*****=(usernameBase64转码)
5、MD***********yODUwbQ==(passwordBase64转码)
6、mail from:<Sh***@163.com>(此处必须和用户名相同,否则无法通过校验)
7、rcpt to:<960625@qq.com>
8、data
9、from:<XiJinPig@china.gov>(漏洞之处,此处的发件人可以任意指定)
to:<960625@qq.com>
subject:发钱了
希望你们都成功,我已经交代过了。
.(.代表内容结束)
10、quit
----------------------------------------------------------------------------
Base64加密代码:
@Test
public void base64(){
String name = "";
String pwd = "";
BASE64Encoder en = new BASE64Encoder();
name = en.encode(name.getBytes());
pwd = en.encode(pwd.getBytes());
System.err.println(name);
System.err.println(pwd);
}
1、telnet smtp.163.com 25
2、ehlo sas(此字符串随意)
3、auth login
4、U2htaWx5X*****=(usernameBase64转码)
5、MD***********yODUwbQ==(passwordBase64转码)
6、mail from:<Sh***@163.com>(此处必须和用户名相同,否则无法通过校验)
7、rcpt to:<960625@qq.com>
8、data
9、from:<XiJinPig@china.gov>(漏洞之处,此处的发件人可以任意指定)
to:<960625@qq.com>
subject:发钱了
希望你们都成功,我已经交代过了。
.(.代表内容结束)
10、quit
----------------------------------------------------------------------------
Base64加密代码:
@Test
public void base64(){
String name = "";
String pwd = "";
BASE64Encoder en = new BASE64Encoder();
name = en.encode(name.getBytes());
pwd = en.encode(pwd.getBytes());
System.err.println(name);
System.err.println(pwd);
}
相关文章推荐
- C#发送邮件(SMTP)
- 基于TClientSocket简单模拟需要验证的SMTP邮件发送附件(C++Builder)
- 通过smtp验证发送邮件的perl脚本
- java通过smtp发送qq邮件详细步骤
- C#中邮件发送的函数(使用SMTP)
- Elgg设置SMTP验证发送邮件教程
- C#利用SMTP服务器发送邮件
- 如何在 Laravel 中使用 SMTP 发送邮件(适用于 163、QQ、Gmail 等)
- 使用smtpClient发送邮件时
- linux下用C编写的基于smtp的邮件发送程序
- telnet smtp 发送邮件
- 邮件接收服务器(pop3)与发送服务器(smtp)大全
- 利用smtp.163.com 发送邮件(本地无需服务器)
- php用smtp发送邮件
- Delphi通过IdSmtp发送邮件的简单代码
- Python使用SMTP自动发送邮件
- CentOS6.5_64位系统下安装配置postfix邮件系统 启用并配置SMTP在第三方上边使用发送邮件
- java发送邮件(javaMail通过SMTP发送邮件)
- Python SMTP发送邮件
- Python进阶(四十六)-Python3实现SMTP发送邮件详细教程