ASP.NET中的SMTP头注入?
发布时间:2020-05-24 10:33:35 所属栏目:asp.Net 来源:互联网
导读:我的ASP.NET网站有一个全局错误处理程序,当Web应用程序中出现任何类型的错误时,它会向我(以及另一个开发人员)发送电子邮件.我们最近收到一条错误,其中包含我们从未听说过的电子邮件地址的CC.可怕的是,发送错误电子邮件的开发人员列表在编译的ASP.NET代码中进
|
我的ASP.NET网站有一个全局错误处理程序,当Web应用程序中出现任何类型的错误时,它会向我(以及另一个开发人员)发送电子邮件.我们最近收到一条错误,其中包含我们从未听说过的电子邮件地址的CC.可怕的是,发送错误电子邮件的开发人员列表在编译的ASP.NET代码中进行了硬编码.我们没有看到如何添加CC. 我们也非常怀疑犯规行为,因为导致错误的请求是尝试使用我们的某个表单发送垃圾邮件.发送请求的IP地址也列在http://www.projecthoneypot.org/上. 我们现在最好的猜测是,请求在某种程度上是错误的,它在电子邮件中注入了CC标头.问题是我们无法弄清楚如何做到这一点.我们正在使用System.Net.Mail发送电子邮件,它似乎可以防止这种情况. MailMessage对象的主题只接受一行,因此您不会创建带有CC行的多行主题.在MailMessage中设置to和cc地址似乎非常强大.我无法看到如何在消息正文中添加CC标头.我找不到任何关于此的信息,我很想知道这是否是一个真正的问题. 编辑:有人要求代码.它有点长,但它是: public class Global : System.Web.HttpApplication
{
protected void Application_Error(Object sender,EventArgs e)
{
// Get the last exception.
Exception objException = Server.GetLastError();
// Work out the error details based on the exception.
string ErrorType = "";
string ErrorDescription = "";
string ErrorHtml = "";
if (objException == null)
{
// This should never occur.
ErrorType = "Unknown Error";
ErrorDescription = "Unknown Error";
}
else if (objException.GetType() == typeof(HttpException))
{
// This will occur when the ASP.NET engine throws a HttpException.
HttpException objHttpException = objException as HttpException;
if (objHttpException.GetHttpCode() == 404)
{
string Resource = Globals.GetFullUrl(this.Context);
Server.ClearError();
Response.Redirect("/ResourceNotFound.aspx?BadUrl=" + Server.UrlEncode(Resource));
return;
}
else
{
ErrorType = objHttpException.GetHttpCode().ToString();
ErrorDescription = objHttpException.Message;
}
}
else if (objException.GetType() == typeof(HttpUnhandledException) && objException.InnerException != null && objException.InnerException.GetType() == typeof(HttpException))
{
// This will occur when the code throws a HttpException (e.g. a fake 404).
HttpException objHttpException = objException.InnerException as HttpException;
if (objHttpException.GetHttpCode() == 404)
{
string Resource = Globals.GetFullUrl(this.Context);
Server.ClearError();
Response.Redirect("/ResourceNotFound.aspx?BadUrl=" + Server.UrlEncode(Resource));
return;
}
else
{
ErrorType = objHttpException.GetHttpCode().ToString();
ErrorDescription = objHttpException.Message;
}
}
else if (objException.GetType() == typeof(HttpUnhandledException))
{
// This will occur when a page throws an error.
HttpUnhandledException objHttpUnhandledException = (HttpUnhandledException) objException;
ErrorType = objHttpUnhandledException.GetHttpCode().ToString();
if (objHttpUnhandledException.InnerException != null)
ErrorDescription = objHttpUnhandledException.InnerException.Message;
else
ErrorDescription = objHttpUnhandledException.Message;
if (objHttpUnhandledException.GetHtmlErrorMessage() != null)
{
ErrorHtml = objHttpUnhandledException.GetHtmlErrorMessage();
}
}
else if (objException.GetType() == typeof(HttpRequestValidationException) && !Globals.IsTtiUser(this.Context))
{
// Do nothing. This is mostly just spider junk and we don't want to know about it.
}
else
{
// This will occur when the ASP.NET engine throws any error other than a HttpException.
ErrorType = objException.GetType().Name;
ErrorDescription = objException.Message;
}
// Send an email if there's an error to report.
if (ErrorType != "" || ErrorDescription != "")
{
Globals.SendErrorEmail(this.Context,ErrorType,ErrorDescription,ErrorHtml);
}
}
public static void SendErrorEmail (HttpContext context,string errorType,string errorDescription,string errorHtml)
{
// Build the email subject.
string Subject = "EM: " + errorType + ": " + context.Request.ServerVariables["SCRIPT_NAME"];
// Build the email body.
string Body;
StringBuilder sb = new StringBuilder("");
sb.Append("Server:rn");
sb.Append(Globals.Server.ToString() + "rn");
sb.Append("rn");
sb.Append("URL:rn");
sb.Append(Globals.GetFullUrl(context) + "rn");
sb.Append("rn");
sb.Append("Error Type" + ":rn");
sb.Append(errorType + "rn");
sb.Append("rn");
sb.Append("Error Description" + ":rn");
sb.Append(errorDescription + "rn");
sb.Append("rn");
sb.Append("Referring Page:rn");
sb.Append(context.Request.ServerVariables["HTTP_REFERER"] + "rn");
sb.Append("rn");
sb.Append("Date/Time:rn");
sb.Append(DateTime.Now.ToString() + "rn");
sb.Append("rn");
sb.Append("Remote IP:rn");
sb.Append(context.Request.ServerVariables["REMOTE_ADDR"] + "rn");
sb.Append("rn");
sb.Append("User Agent:rn");
sb.Append(context.Request.ServerVariables["HTTP_USER_AGENT"] + "rn");
sb.Append("rn");
sb.Append("Crawler:rn");
sb.Append(context.Request.Browser.Crawler.ToString() + "rn");
sb.Append("rn");
sb.Append("Admin User:rn");
sb.Append(context.User.Identity.Name + "rn");
sb.Append("rn");
sb.Append("rn");
Body = sb.ToString();
// If there's HTML to represent the error (usually from HttpUnhandledException),// then stuff the body text into the HTML (if possible).
bool HtmlMessage = false;
if (errorHtml != "")
{
Regex r = new Regex("(?<thebodytext><body.*?>)",RegexOptions.IgnoreCase);
if (r.IsMatch(errorHtml))
{
Body = Body.Replace("rn","<br>");
Body = r.Replace(errorHtml,"${thebodytext}" + Body,1);
HtmlMessage = true;
}
}
// Send an email to the TTI developers.
MailMessage objMail;
objMail = new MailMessage();
objMail.From = new MailAddress("from-address");
objMail.To.Add(new MailAddress("to-address"));
objMail.CC.Add(new MailAddress("cc-address"));
objMail.CC.Add(new MailAddress("another-cc-address"));
if (HtmlMessage)
objMail.IsBodyHtml = true;
else
objMail.IsBodyHtml = false;
if (errorType == "404")
objMail.Priority = MailPriority.Low;
else
objMail.Priority = MailPriority.High;
objMail.Subject = Subject;
objMail.Body = Body;
try
{
SmtpClient objSmtpClient = new SmtpClient();
objSmtpClient.Send(objMail);
}
finally
{
// Do nothing.
}
}
}
解决方法我可以看到这是一个非常有创意的攻击的目标……你正在将用户控制的数据填充到你的消息体中……在这一点上,狡猾地使用二进制数据COULD会导致一个BODY在发送期间发送正确的数据用于格式化的SMTP会话JUST RIGHT …如果可以,我建议将正文转换为所有ASCII文本,或者在字符串构建期间,编写一个只允许RFC字符的字符串清理程序.(过滤URL,REFERRER,远程地址和UserAgent).那些是你更有可能的攻击点.第二个想法可能是在代码中构造一个基本电子邮件,并将您构建的正文作为文本,HTML或PDF文件进行ATTACH. 请记住,SMTP ENVELOPE数据与消息数据不同….如果某人狡猾得足以发送导致在正文部分期间发送CRLFCRLF.CRLFCRLF的正确正文,则会终止发送,然后如果他们继续发送数据,他们可以发送整个MAIL FROM:RCPT TO:,DATA等…(当然,这是不太可能的情况……)…… 我很乐意看到您收到的电子邮件的RAW源…(如实际SMTP事务的十六进制转储,而不是Outlook希望您看到的内容,或其他). 在发送消息之前,您也可以尝试使用QP或B64对身体进行编码….这可能会解决您的问题…… 这是一个有趣的,我期待它的结果. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC – 在同一页面上与多个实体进行模型绑定
- asp.net – Web API服务 – 如何在异步任务中使用“HttpCon
- ASP.NET:web.config在哪里/如何缓存?
- asp.net-mvc – 在Asp.NET MVC中以dd/mm/yyyy格式显示DateT
- 如何为ASP.NET身份设置密码规则?
- asp.net – Visual Studio开发服务器使用错误的端口
- webmatrix – ASP.NET页面中的_PageStart.cshtml与_AppStar
- asp.net-mvc – ASP.Net MVC4根cshtml和“不继承’System.W
- asp.net – 如何防止asp:FormView作为表格呈现?
- asp.net – MVC4在配置文件中查看缓存持续时间?
推荐文章
站长推荐
- 在ASP.Net中获取会话ID
- asp.net-mvc-3 – MVC 3 – Html.EditorFor似乎缓
- asp.net-mvc – 在视图中格式化小数
- asp.net-mvc – 为什么Hangfire需要身份验证才能
- 有AsIFnet标记的#IF DEBUG吗?
- asp.net-mvc – 在BaseController的OnActionExec
- ASP.NET UpdatePanel和Javascript __dopostback
- asp.net – Linq-to-SQL和DateTime的奇怪
- 如何在ASP.NET MVC中执行图像的Ajax / JQuery上载
- 如何将旧版ASP应用程序转换为ASP.NET?
热点阅读