Postfix SMTP Smuggling - Expect Script POC

admin 2024年1月9日13:06:51评论38 views字数 274阅读0分54秒阅读模式

Postfix SMTP Smuggling - Expect Script POC

CVE编号为CVE-2023-51764,Postfix到3.8.4 允许 SMTP 走私,除非配置了 

smtpd_data_restrictions=reject_unauth_pipelined

或最新版本中存在的某些其他选项。远程攻击者可以使用已发布的漏洞利用技术来注入看似源自 Postfix 服务器的电子邮件,从而绕过 SPF 保护机制。出现这种情况是因为 Postfix 支持 . 但其他一些流行的电子邮件服务器不支持。

Postfix SMTP Smuggling - Expect Script POC

关注回复"231228"获取

原文始发于微信公众号(Enginge):Postfix SMTP Smuggling - Expect Script POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月9日13:06:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Postfix SMTP Smuggling - Expect Script POChttps://cn-sec.com/archives/2345426.html

发表评论

匿名网友 填写信息