我从 OWASP 安全漏洞列表中找到了一篇文章From here。所以我有点困惑,在asp.net中是否有可能。请指导我。
问问题
1375 次
2 回答
1
有这篇文章:.NET MailMessage 类注入安全吗?但它似乎只解决了电子邮件地址得到正确验证的事实,而不是标题是否可以注入其他字段(例如主题)。
另一个漏洞可能是一行中的一个点:电子邮件正文中是否存在任何注入漏洞?
我假设System.Net.Mail会验证所有标题并检查正文,因为我没有看到任何相反的东西,但我还没有自己尝试过。
不要传播 FUD,但我也发现这篇文章没有任何答案:ASP.NET 中的 SMTP 标头注入?- 但如果没有答案,这不一定是 .NET 中的漏洞
于 2013-10-04T17:22:57.597 回答
0
这与 ASP.NET 应用程序无关,它主要涉及邮件服务器 (SMTP) 或 WebMail 应用程序(例如 Gmail)。
因此,除非您的应用程序中有一个允许阅读和发送电子邮件的 GUI,否则您不必担心(尽管它读起来很不错)。
于 2013-10-04T07:22:10.437 回答