E-mail injection

E-mail injection

E-mail injection is a security vulnerability that can occur in Internet applications that are used to send e-mail messages. Like SQL injection attacks, this vulnerability is one of a general class of vulnerabilities that occur when one programming language is embedded within another.

When a form is added to a Web page that submits data to a Web application, a malicious user may exploit the MIME format to append additional information to the message being sent, such as a new list of recipients or a completely different message body. Because the MIME format uses a carriage return to delimit the information in a message, and only the raw message determines its eventual destination, adding carriage returns to submitted form data can allow a simple guestbook to be used to send thousands of messages at once. A malicious spammer could use this tactic to send large numbers of messages anonymously.

More information on this topic, including examples and ways to avoid the vulnerability, can be found at the [http://www.securephpwiki.com/index.php/Email_Injection SecurePHP Wiki] .However, this vulnerability is not limited to PHP; it can potentially affect "any" application that sends e-mail messages based on input from arbitrary users.

References

* [http://www.phpsecure.info/v2/article/MailHeadersInject.php Email Headers Injection Using mail() Function] (French)
* [http://www.shaunwagner.com/projects/php/as_mail.html Simple PHP mail() replacement]


Wikimedia Foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Look at other dictionaries:

  • E-Mail-Injection — E Mail Injektion bezeichnet das Ausnutzen einer Sicherheitslücke in einer Webanwendung, die es einem Angreifer erlaubt, über ein ungeschütztes Kontaktformular ohne Wissen und Einverständnis des Betreibers E Mails zu verschicken. Das… …   Deutsch Wikipedia

  • Mail Order Zombie — is an award winning zombie movie podcast.[1] In addition to featuring reviews of and commentary on zombie films, Mail Order Zombie, or MOZ, also features coverage of zombie and post apocalyptic literature; interviews with writers and filmmakers;… …   Wikipedia

  • E-mail инъекция — e mail инъекция  это техника атаки, используемая для эксплуатации почтовых серверов и почтовых приложений, конструирующих IMAP/SMTP выражения из выполняемого пользователем ввода, который не проверяется должным образом. В зависимости от типа… …   Википедия

  • Header-Injection — ist eine Klasse von Sicherheitslücken in Webanwendungen, welche auftreten, wenn die Header eines Protokolls dynamisch unter Hinzunahme von unzureichend geprüften Benutzereingaben generiert werden. Header Injection in HTTP kann z. B. zu HTTP… …   Deutsch Wikipedia

  • E-Mail-Injektion — bezeichnet das Ausnutzen einer Sicherheitslücke in einer Webanwendung, die es einem Angreifer erlaubt, über ein ungeschütztes Kontaktformular ohne Wissen und Einverständnis des Betreibers E Mails zu verschicken. Das Hauptinteresse des Angreifers… …   Deutsch Wikipedia

  • Lethal injection — For the Ice Cube album, see Lethal Injection (album). Part of a series on Capital punishment Issues …   Wikipedia

  • MySQL Injection — SQL Injection (dt. SQL Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei …   Deutsch Wikipedia

  • SQL Injection — (dt. SQL Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die… …   Deutsch Wikipedia

  • Vulnerability (computing) — In computer security, the term vulnerability is applied to a weakness in a system which allows an attacker to violate the integrity of that system. Vulnerabilities may result from weak passwords, software bugs, a computer virus or other malware,… …   Wikipedia

  • Список эпизодов телесериала «How It's Made» — Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/4 декабря 2012. Пока процесс обсуждени …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”