Čistě teoreticky

HackForum

Čistě teoreticky#
Zdravím,
napadla mě zranitelnost, která by mohla poměrně výkonně vytěžovat prostředky na mailserverech. Používám seznam.cz a v nastavení webmailu lze stanovit kritéria pro přeposílání a třídění pošty což je velmi užitečné. Napadly mě tři modely, jak dosáhnout vytížení.

A) pravidlo sobě samotnému "KDYŽ (příchozí_pošta = schranka@seznam.cz) TAK (přeposlat_kopii na schranka@seznam.cz)"

B) pravidlo mezi sebou "KDYŽ (příchozí_pošta = schranka3@seznam.cz) TAK (přeposlat_kopii na schranka2@seznam.cz)" v druhé schránce nastavit "KDYŽ (příchozí_pošta = schranka1@seznam.cz) TAK (přeposlat_kopii na schranka3@seznam.cz)" a ve třetí schránce "KDYŽ (příchozí_pošta = schranka2@seznam.cz) TAK (přeposlat_kopii na schranka1@seznam.cz)"

C) pravidla mezi cizí služby. Tj. v podstatě to samé jako B), ale např. seznam.cz na gmail.com a zpátky. To pro případ, že by byl na jedné službě mechanismus sledující v rámci jedné služby cyklické přeposílávání.


Uvedenou věc jsem netestoval. Efekt by mohla pravděpodobně razantně zhoršit příloha (např. 2MB). Uvedený postup předpokládám na neomezených schránkách (u seznam.cz SMS za 3,-Kč). Další zneužití bych viděl v možnosti mail-bombingu, kdy do kolonky "Příjemce" zadáme schránky dvě, zacyklenou a v kopii stránku oběti.
(odpovědět)
Phobos | E-mail3.9.2014 11:30
re: Čistě teoreticky#
Toto jsem dříve testova, a k přeposlání dojde jen jednou. Každá zpráva je označena pomocí nějakého unikátního id, nebo nějak podobně a k cyklickému přeposílání pak skutečně nedochází.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.9.2014 12:15
re: Čistě teoreticky#
Tohle jsem zkousael tak 9let zpatky na volny.cz, mel jsem zalozene 3 schranky presmerovane vzajemne mezi sebou + upozorneni sms na mobil vcelku to fungovalo jako primitivni sms bomber :-D
(odpovědět)
XkoX_ | 188.175.212.*3.9.2014 15:59

Zpět
 
 
 

 
BBCode