我在OWASP安全漏洞列表From here中找到了一篇文章。所以我有点困惑,这在asp.net中是可能的。请指导我。
答案 0 :(得分:1)
有这篇文章:Is .NET MailMessage class injection-safe?但它似乎只解决了电子邮件地址被正确验证的事实,而不是标题是否可以注入其他字段(例如主题)。
另一个漏洞可能是一行中的一个点:Is there any injection vulnerability in the body of an email?
我认为System.Net.Mail会验证所有标题并检查正文,因为我没有看到任何相反的内容,但我还没有尝试过自己。
不传播FUD,但我也发现这篇文章没有任何答案:SMTP header injection in ASP.NET? - 但如果没有答案,这不一定是.NET中的漏洞
答案 1 :(得分:0)
这与ASP.NET应用程序无关,它主要涉及邮件服务器(SMTP)或WebMail应用程序(例如Gmail)。
因此,除非您的应用程序中有一个允许阅读和发送电子邮件的GUI,否则这不应该与您有关(尽管这是一个很好的阅读)。