Электрондық поштаның инъекциясы - Email injection

Электрондық поштаның инъекциясы Бұл қауіпсіздіктің осалдығы болуы мүмкін ғаламтор қосымшалар жіберу үшін қолданылады электрондық пошта хабарламалар. Бұл электрондық поштаның баламасы HTTP тақырыбын енгізу. Ұнайды SQL инъекциясы шабуылдар, бұл осалдық - бұл пайда болған осалдықтардың жалпы класының бірі бағдарламалау тілі екіншісіне ендірілген.

А-ға форма қосылған кезде желі веб-қосымшаға деректерді жіберетін бет, зиянды пайдаланушы оны пайдалана алады MIME жіберілетін хабарламаға қосымша ақпараттарды қосуға арналған формат, мысалы, алушылардың жаңа тізімі немесе хабардың мүлдем басқа бөлігі. MIME форматында а арбаны қайтару хабарламадағы ақпаратты шектеу үшін және тек бастапқы хабарлама оның түпкілікті тағайындалуын анықтайды, берілген формадағы мәліметтерге каретканы қайтаруды қосу қарапайым қонақ кітабын бірден мыңдаған хабарламалар жіберу үшін пайдалануға мүмкіндік береді. Зиянкес спаммер бұл тактиканы анонимді түрде көптеген хабарламалар жіберу үшін қолдануы мүмкін.^[1]

Осы тақырып бойынша толығырақ ақпаратты, соның ішінде мысалдар мен осалдықты болдырмау тәсілдерін таба аласыз SecurePHP Wiki.Алайда, бұл осалдық тек онымен шектелмейді PHP; ол әсер етуі мүмкін кез келген электрондық пошта хабарламаларын ерікті пайдаланушылардың кіруіне негізделген жіберетін қосымша.

Әдебиеттер тізімі

^ Дафидд Штуттард; Маркус Пинто (16 наурыз 2011). Веб-қосымша хакерлерінің анықтамалығы: қауіпсіздік кемшіліктерін табу және пайдалану. Джон Вили және ұлдары. 321-324 бб. ISBN 978-1-118-07961-4. Алынған 11 шілде 2013.

Сыртқы сілтемелер

Бұл компьютерлік желі мақала бұта. Сіз Уикипедияға көмектесе аласыз оны кеңейту.

[StuttardPinto2011-1] Дафидд Штуттард; Маркус Пинто (16 наурыз 2011). Веб-қосымша хакерлерінің анықтамалығы: қауіпсіздік кемшіліктерін табу және пайдалану. Джон Вили және ұлдары. 321-324 бб. ISBN 978-1-118-07961-4. Алынған 11 шілде 2013.

[1]