SMTP标头注入

描述：SMTP标头注射

当将用户输入放入电子邮件标头中而无需足够的消毒时，就会出现SMTP标头注入漏洞，从而允许攻击者注入具有任意值的其他标头。可以利用此行为将电子邮件副本发送给第三方，附加病毒，提供网络钓鱼攻击并经常更改电子邮件的内容。垃圾邮件发送者通常会利用它来利用弱势公司的声誉来增加其电子邮件的合法性。

如果电子邮件包含不打算用于攻击者的敏感信息，例如密码重置令牌，则此问题尤其严重。

修复：SMTP标头注射

验证该用户输入在将其放入电子邮件标题中之前符合安全角色的白名单。特别是，应拒绝包含新线和运输退货的输入。或者，考虑切换到自动防止此类攻击的电子邮件库。

参考

• Burp合作者

脆弱性分类

• CWE-93：CRLF序列中和不当（“ CRLF注入”）
• CWE-159：未能消毒特殊元素
• CAPEC-183：IMAP/SMTP命令注射

典型的严重程度

中等的

类型索引（HEX）

0x00200800

类型索引（十进制）

2099200