電獺少女 部落格未設置SPF 容易導致Email Spoofing - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2017-00178
  • Vendor: 電獺少女
  • Title: 電獺少女 部落格未設置SPF 容易導致Email Spoofing
  • Introduction: 電子郵件欺騙

處理狀態

目前狀態

公開
Last Update : 2017/04/25
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2017/02/23 20:14:42 : 新提交 (由 aaa 更新此狀態)
  • 2017/02/24 14:34:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/02/24 14:34:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/03/04 00:42:49 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/03/04 00:42:59 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/03/04 00:42:59 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/03/04 00:43:08 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/03/04 00:43:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/03/04 02:42:00 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/04/25 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2017-00178
  • 通報者:honc (aaa)
  • 風險:低
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://agirls.aotter.net/

敘述

agirls.aotter.net 站點未設置SPF 相關任何聲稱該域紀錄DNS,導致可利用電子郵件欺騙通過社工攻擊

可以使用Python SPF (pySPF ) 驗證網域SPF 紀錄

重現:

1: 進入 https://emkei.cz/

2:From E-mail :[email protected]

3:Send

解決:設置SPF 來管控伺服器對這類防範不當使用

參考:http://blog.endpoint.com/2014/04/spf-dkim-and-dmarc-brief-explanation.html

擷圖

留言討論

;