MySQL查询认证绕过漏洞

核心提示： 摘 要 本文介绍了如何增强BCB中发送电子邮件的NMSMTP控件的功能，实现具有身份认证功能的邮件发送程序，MySQL查询认证绕过漏洞(3)， 关键词 ESMTP，MIME，就可以继续进行邮件发送；否则，提示错误信息，身份认证 引言 为了更有效地抑制垃圾邮件的泛滥，目前多数网站的邮件收发系统都使用了ESMT

　  摘 要 本文介绍了如何增强BCB中发送电子邮件的NMSMTP控件的功能，实现具有身份认证功能的邮件发送程序。

　  关键词 ESMTP，MIME，身份认证

　  引言

　  为了更有效地抑制垃圾邮件的泛滥，目前多数网站的邮件收发系统都使用了ESMTP服务的身份认证功能。即用户发送邮件时，需要对用户的身份进行验证，如果帐号或密码错误，邮件服务器会拒绝发送邮件。Borland C++ Builder 6中有丰富的控件供开发者使用，其中当然也包括邮件发送控件NMSMTP，这个控件使用方便，但是惟一的缺点是不支持邮件发送时的身份认证功能。笔者通过对邮件发送协议的分析，在使用控件的基础上设计了具有身份认证功能的邮件发送程序。

　  ESMTP协议分析

　  为了实现身份认证功能，目前ESMTP协议中增加了一部分内容，这就是身份认证。下面我们看看这段认证过程，以笔者在网易的邮箱为例（其中C表示客户端，S表示邮件服务器）：

　  （1）C： AUTH LOGIN

　  （2）S： 334 dXNlcm5hbWU6

　  （3）C： d3lxX2puX3NkX2Nu

　  （4）S： 334 UGFzc3dvcmQ6

　  （5）C： 密码略去

　  （6）S： 235 Authentication successful

　  详细说明：

　  （1）客户端向服务器发送认证指令。

　  （2）服务器返回Base64编码串，334意味成功。编码字符串解码后为"username："，说明要求客户端发送用户名。

　  （3）客户端发送Base64编码的用户名串，此处为"wyq_jn_sd_cn".

　  （4）服务器返回Base64编码串，334意味成功。编码字符串解码后为"password："，说明要求客户端发送用户口令。

　  （5）客户端发送Base64编码的口令串，此处略去。

　  （6）服务器返回普通字符串，235意味成功，表示认证成功可以发送邮件了。

　  MIME Base64编码解释

　  一般的计算机编码的一个字节是8bit，0——FF就是256种不同的8bit组合。我们现在要介绍的这种Base64编码则是每个字节6bit，共有26=64种组合。其中每种组合对应一个字符，这些字符是“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567 89+/.”这就意味着每3个普通编码可以转换成4个Base64编码，那么如果需要转换的普通编码不是3的整数倍怎么办？Base64规定，位数不足的字节后面补0，然后差几个字符补几个‘=’号。

　  设计思路

　  我们可以使用NMSMTP控件与邮件服务器连接。通过调用Connect方法，然后监听OnConnect事件；在OnConnect事件里我们可以增加身份认证功能。这里是主要利用了NMSMTP从Powersock中继承的一些基本网络通讯函数，包括Read，DataAvailable，SendBuffer等来实现身份认证过程。如果身份认证成功，就可以继续进行邮件发送；否则，提示错误信息，断开网络连接。