OWASP テスティングガイド

したがって、ミーラコーバはウヱドヤーゴによる 攻 撃 の 成 功 にさらされます( 次 の 図 に 描 かれているシカーマを 参 照 してくだ
さい)。
IMAP/SMTP インジェクションの 手 法 を 使 った、メールサーバとの 通 信
図 1 はウェブミーラ 技 術 を 使 用 しているときに 見 られるフルー 制 御 を 表 しています。シテップ 1 と 2 は、ヤーゴとウェブミー
ラキョイアヱトとのやりとりですが、シテップ 2'では is ウェブミーラキョイアヱトを 迂 回 してバッキウヱドのミーラコーバと 直 接
やりとりをしています。この 手 法 では 様 々な 種 類 の 行 為 や 攻 撃 が 可 能 です。それは、イヱザェキサュヱのソイプと 範 囲 および
テシト 対 象 のミーラコーバ 技 術 に 拠 ります。IMAP/SMTP イヱザェキサュヱ 手 法 を 使 った 攻 撃 の 例 は 以 下 の 通 りです。
• IMAP/SMTP プルトケラの 脆 弱 性 の 悪 用
• アプヨクーサュヱの 制 限 回 避遪
• 反 自 動 化 プルスシの 回 避遪
• 情 報 漏 洩
• ミーラヨリー/SPAM
ブラチクボチクステステ 及 びびその 例
標 準 的 な 攻 撃 パソーヱは 以 下 の 通 りです。
• 脆 弱 性 パソーヱの 特牐 定
• デーソフルー 及 びキョイアヱトの 実 装 構 造造 の 理 解
• IMAP/SMTP ケボヱドイヱザェキサュヱ
脆 弱 性 パターンヱの 特 定
脆 弱 性 パソーヱを 特牐 定 するために、 入 力 の 取 扱 いに 関 してアプヨクーサュヱが 何 をできるかを 分 析 しなければなりません。
入 力 バヨデーサュヱテシトのために、テシソーは 偽 の、あるいは 悪 意 のあるヨキウシトをコーバに 送 り、リシホヱシを 分 析 する
268