Vkládání e-mailů - Email injection

Vkládání e-mailů je zranitelnost zabezpečení které se mohou objevit v Internet aplikace které se používají k odeslání e-mailem zprávy. Je to ekvivalent e-mailu Injekce záhlaví HTTP. Jako Vložení SQL Tato chyba zabezpečení je jednou z obecných skupin zranitelností, ke kterým dochází programovací jazyk je vložen do jiného.

Když je formulář přidán do a Web Stránka, která odesílá data do webové aplikace, může uživatel se zlými úmysly zneužít MIM formát pro přidání dalších informací k odesílané zprávě, například nový seznam příjemců nebo úplně jiné tělo zprávy. Protože formát MIME používá a návrat vozíku Chcete-li oddělit informace ve zprávě a pouze nezpracovaná zpráva určuje její konečné místo určení, přidání návratů vozíku k odeslaným datům formuláře může umožnit použití jednoduché knihy návštěv k odeslání tisíců zpráv najednou. Škodlivý spammer mohl použít tuto taktiku k anonymnímu odesílání velkého počtu zpráv.^[1]

Další informace o tomto tématu, včetně příkladů a způsobů, jak se této chybě vyhnout, najdete na webu SecurePHP Wiki Tato chyba zabezpečení se však neomezuje pouze na PHP; to může potenciálně ovlivnit žádný aplikace, která odesílá e-mailové zprávy na základě vstupu od libovolných uživatelů.

Reference

^ Dafydd Stuttard; Marcus Pinto (16. března 2011). Příručka hackera webových aplikací: Odhalování a využívání bezpečnostních nedostatků. John Wiley & Sons. 321–324. ISBN 978-1-118-07961-4. Citováno 11. července 2013.

externí odkazy

Vkládání záhlaví e-mailů pomocí funkce mail () (Angličtina)
Vkládání záhlaví e-mailů pomocí funkce mail () (Francouzština)

Tento počítačové sítě článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[StuttardPinto2011-1] Dafydd Stuttard; Marcus Pinto (16. března 2011). Příručka hackera webových aplikací: Odhalování a využívání bezpečnostních nedostatků. John Wiley & Sons. 321–324. ISBN 978-1-118-07961-4. Citováno 11. července 2013.

[1]