MySQL查询认证绕过漏洞
2007-11-11 16:36:46 来源:WEB开发网摘 要 本文介绍了如何增强BCB中发送电子邮件的NMSMTP控件的功能,实现具有身份认证功能的邮件发送程序。
关键词 ESMTP,MIME,身份认证
引言
为了更有效地抑制垃圾邮件的泛滥,目前多数网站的邮件收发系统都使用了ESMTP服务的身份认证功能。即用户发送邮件时,需要对用户的身份进行验证,如果帐号或密码错误,邮件服务器会拒绝发送邮件。Borland C++ Builder 6中有丰富的控件供开发者使用,其中当然也包括邮件发送控件NMSMTP,这个控件使用方便,但是惟一的缺点是不支持邮件发送时的身份认证功能。笔者通过对邮件发送协议的分析,在使用控件的基础上设计了具有身份认证功能的邮件发送程序。
ESMTP协议分析
为了实现身份认证功能,目前ESMTP协议中增加了一部分内容,这就是身份认证。下面我们看看这段认证过程,以笔者在网易的邮箱为例(其中C表示客户端,S表示邮件服务器):
(1)C: AUTH LOGIN
(2)S: 334 dXNlcm5hbWU6
(3)C: d3lxX2puX3NkX2Nu
(4)S: 334 UGFzc3dvcmQ6
(5)C: 密码略去
(6)S: 235 Authentication successful
详细说明:
(1)客户端向服务器发送认证指令。
(2)服务器返回Base64编码串,334意味成功。编码字符串解码后为"username:",说明要求客户端发送用户名。
(3)客户端发送Base64编码的用户名串,此处为"wyq_jn_sd_cn".
(4)服务器返回Base64编码串,334意味成功。编码字符串解码后为"password:",说明要求客户端发送用户口令。
(5)客户端发送Base64编码的口令串,此处略去。
(6)服务器返回普通字符串,235意味成功,表示认证成功可以发送邮件了。
MIME Base64编码解释
一般的计算机编码的一个字节是8bit,0——FF就是256种不同的8bit组合。我们现在要介绍的这种Base64编码则是每个字节6bit,共有26=64种组合。其中每种组合对应一个字符,这些字符是“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567 89+/.”这就意味着每3个普通编码可以转换成4个Base64编码,那么如果需要转换的普通编码不是3的整数倍怎么办?Base64规定,位数不足的字节后面补0,然后差几个字符补几个‘=’号。
设计思路
我们可以使用NMSMTP控件与邮件服务器连接。通过调用Connect方法,然后监听OnConnect事件;在OnConnect事件里我们可以增加身份认证功能。这里是主要利用了NMSMTP从Powersock中继承的一些基本网络通讯函数,包括Read,DataAvailable,SendBuffer等来实现身份认证过程。如果身份认证成功,就可以继续进行邮件发送;否则,提示错误信息,断开网络连接。
更多精彩
赞助商链接