NTMail VRFY命令存在漏洞发布时间:2000-02-07 更新时间:2000-02-07 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 Gordano NTMail 4.3,4.0,4.2详细描述 在ESMTP服务器中的VRFY命令可以收集EMAIL地址。连接到 ESMTP服务器并发布代码MAIL地址的VRFY命令会返回250(地址存在)和557(地址不存在)的信息。这样可以导致暴力攻击,NTMAIL有一个关掉VRFY的选项,但相似关掉此选项服务器还是能处理VRFY请求。 测试代码 example: telnet victimhost:25 220 mail.net-shopper.co.uk NTMail (v5.01.0003/AB0000.00.719cfeeb) ready for ESMTP transfer vrfy usera 250 usera@victimhost <usera@victimhost>. vrfy userb 557 String does not match anything 解决方案 选择"Support > System Variables"再选择"AllowVRFY" 再改变值为0就能屏蔽VRFY命令 。 相关信息 |
