https://blog.qife122.com/tags/%E5%8D%8F%E8%AE%AE%E6%B3%A8%E5%85%A5/ Recent content in 协议注入 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 01:41:15 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98curl-smtp%E5%8D%8F%E8%AE%AE%E6%B3%A8%E5%85%A5curlopt_mail_from%E4%B8%ADcrlf%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0/ Sun, 11 Jan 2026 01:41:15 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98curl-smtp%E5%8D%8F%E8%AE%AE%E6%B3%A8%E5%85%A5curlopt_mail_from%E4%B8%ADcrlf%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0/ <h1 id="smtp协议注入curlopt_mail_from中的crlf漏洞导致邮件伪造">SMTP协议注入：CURLOPT_MAIL_FROM中的CRLF漏洞导致邮件伪造</h1> <p>一份关于curl的安全性报告（#3451305）详细描述了一个存在于libcurl SMTP实现中的关键漏洞。</p> <h2 id="摘要">摘要</h2> <p>libcurl的SMTP实现在处理<code>CURLOPT_MAIL_FROM</code>选项时存在一个关键漏洞。与经过<code>Curl_junkscan</code>严格验证的完整URL不同，通过<code>curl_easy_setopt</code>传递给<code>CURLOPT_MAIL_FROM</code>的输入未对控制字符进行清理。这使得攻击者能够在发件人地址中注入回车和换行符序列。通过此方式，攻击者可以提前终止<code>MAIL FROM</code>命令，并将任意SMTP命令（如<code>RCPT TO</code>、<code>DATA</code>和自定义标头）直接注入控制通道。这有效地破坏了协议封装，导致电子邮件欺骗和安全控制绕过。</p>