Я нашел одну статью из списка уязвимостей OWASP From here. Поэтому я немного путаюсь, что это возможно в asp.net. Пожалуйста, направляйте меня.Mail Command Injection in asp.net
ответ
Это не относится к приложениям ASP.NET специально, в основном это касается почтовых серверов (SMTP) или приложений WebMail (например, Gmail).
Поэтому, если у вас нет графического интерфейса в приложении, которое позволяет читать и отправлять электронные письма, это не должно вас беспокоить (хотя это приятное чтение).
Многие веб-приложения отправляют почту, а не только веб-приложения электронной почты. – SilverlightFox
Существует это сообщение: Is .NET MailMessage class injection-safe?, но, по-видимому, он касается только того факта, что адреса электронной почты проверены правильно, а не могут ли встраиваемые заголовки в другие поля (например, тема).
Другая уязвимость может быть точка на одной линии: Is there any injection vulnerability in the body of an email?
я предполагаю System.Net.Mail
будет проверять все заголовки и проверить тело, как я ничего противного не видел, но я еще не экспериментировал себя.
Не распространять FUD, но я также нашел этот пост без каких-либо ответа: SMTP header injection in ASP.NET? - но без ответа это не провайдер блокирует уязвимость в .NET
- 1. отправка mail in asp.net?
- 2. Mail Attachment in ASP.net
- 3. Mail command misbehave
- 4. Command Injection DVWA Hard Difficulty
- 5. Actionfilter Injection in ASP.NET MVC 5
- 6. Injection in my quartz job
- 7. AngularJS - Injection in config
- 8. NullPointerException in ejb injection
- 9. SQL Injection in Rails
- 10. SQL Injection in .NET
- 11. SQL Injection in Disguise
- 12. javascript injection in wicket
- 13. SOQL Injection in SFDC
- 14. SQL Injection in Hibernate
- 15. JS Injection in Wordpress
- 16. Injection in Repository
- 17. Spring Injection in JSP
- 18. @Auth Injection in ContainerFilter
- 19. sql injection in rails
- 20. HP Уточнить результаты анализа, system() command injection
- 21. String.Format в Database.SQLQuery command и SQL Injection
- 22. SQL Injection, ignore first select command
- 23. Command-T in emacs
- 24. top command in linux
- 25. loop in replace command
- 26. join command in loop
- 27. command concatenation in bash
- 28. cat * command in linux
- 29. curl command in linux
- 30. sudo command in Popen
Какой вопрос? – Micha