如何利用注射技术攻击邮件服务器

本文将详细介绍通过跟邮件服务器通信的Web应用程序，即webmail应用来注入某些邮件协议（IMAP和SMTP协议）命令来攻击邮件服务器的原理、方法和防御措施。

一、Webmail应用程序的角色

Webmail应用程序通过IMAP和SMTP协议来管理用户和他们的电子邮件之间的交互。从这一点来说，Webmail应用充当了客户应用程序和邮件服务器之间的代理角色。这个交互过程首先通过webmail应用程序来发送用户的身份凭证（注册号和口令）。此时，如果IMAP服务器支持使用“login”认证方式的话，那么Webmail应用程序会向IMAP服务器发送如下所示的命令：

AUTH LOGIN

同样，这个应用程序还会将用户的各种动作（如访问邮箱、发送/删除电子邮件、退出邮箱等）转换成相应的IMAP和SMTP命令，然后把这些命令发送给相应的邮件服务器。然而，webmail应用程序的功能有限，所以用户只能生成该应用程序定义的选项所对应的那些IMAP或者SMTP命令。但是，用户却有可能改变被发送给邮件服务器的那些IMAP和SMTP命令。

下面，就让我们来看一下这种技术的工作原理吧！

二、邮件服务器注射技术原理

与广为人知的诸如SQL注射、LDAP注射、SSI注射、XPath注射、CRLF注射等注射技术类似，邮件服务器注射技术也是通过一个对用户提供的数据没有严格检查的webmail应用程序将IMAP命令或者SMTP命令注射到邮件服务器。当通过webmail应用程序使用的后台邮件服务器无法直接经由Internet访问时，邮件服务器注射技术格外有用。

要向邮件服务器注入命令，前提条件是允许用户通过webmail应用程序访问其端口25（SMTP）和143（IMAP）。

邮件服务器注射来利用一个应用程序的攻击者来说，他们相当于直接访问了被防火墙隔离的原始电子邮件服务端口（即绕过了防火墙）。通过利用这种技术，攻击者可以进行各式各样的活动和攻击，至于到底能做哪些事情，这要取决于被注入命令的服务器的类型。之所以这样说，是因为Webmail应用会把来自用户的请求转换成各种IMAP和SMTP协议命令。下面介绍如何利用这两种协议。

在进行IMAP注射时，注入的命令最终是由IMAP服务器执行的，所以命令必须遵循这

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]