Mail Command Injection in asp.net

Question

Я нашел одну статью из списка уязвимостей OWASP From here. Поэтому я немного путаюсь, что это возможно в asp.net. Пожалуйста, направляйте меня.

Answer 1

Это не относится к приложениям ASP.NET специально, в основном это касается почтовых серверов (SMTP) или приложений WebMail (например, Gmail).

Поэтому, если у вас нет графического интерфейса в приложении, которое позволяет читать и отправлять электронные письма, это не должно вас беспокоить (хотя это приятное чтение).

Answer 2

Существует это сообщение: Is .NET MailMessage class injection-safe?, но, по-видимому, он касается только того факта, что адреса электронной почты проверены правильно, а не могут ли встраиваемые заголовки в другие поля (например, тема).

Другая уязвимость может быть точка на одной линии: Is there any injection vulnerability in the body of an email?

я предполагаю System.Net.Mail будет проверять все заголовки и проверить тело, как я ничего противного не видел, но я еще не экспериментировал себя.

Не распространять FUD, но я также нашел этот пост без каких-либо ответа: SMTP header injection in ASP.NET? - но без ответа это не провайдер блокирует уязвимость в .NET