12.10.2020, 02:55
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Отправить письмо или отправить команду?
Сообщение от None
отправить команду 'RCPT TO "${run{...}}@relaydomain.com"', где relaydomain.com один из хостов, перечисленных в секции настроек relay_to_domains
тут как бы команду и тут есть зависимости:
1) сервер как рилей
2) знать имя сервера для рилея
если я ничего не путаю, то в таких условиях атака становиться очень сложной и я бы ее расценивал как Priv Esc для взятия рута после того как вы уже получили доступ к серверу на котором по случайности оказалось что стоит exim как рилей и вы можете глянуть конфиги и /etc/hosts для того чтоб знать цепочку и составить запрос валидный и локально его отправить уже. |
|
|