NTMail VRFY漏洞发布时间:1999-12-29 更新时间:1999-12-29 严重程度:低 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 受影响系统 Misc详细描述 在ESMTP服务器中的VRFY命令可以收集EMAIL地址。连接到 ESMTP服务器并发布代码MAIL地址的VRFY命令会返回250( 地址存在)和557(地址不存在)的信息。这样可以导致 暴力攻击,NTMAIL有一个关掉VRFY的选项,但关掉此 选项服务器还是能处理VRFY请求。 测试代码 example: telnet victimhost:25 220 mail.net-shopper.co.uk NTMail (v5.01.0003/AB0000.00.719cfeeb) ready for ESMTP transfer vrfy usera 250 usera@victimhost <usera@victimhost>. vrfy userb 557 String does not match anything 解决方案 Support > System Variables"再选 择"AllowVRFY" 再改变值为0就能屏蔽VRFY命令 相关信息 |
