Sto cercando di capire l'iniezione di intestazione SMTP. Sto usando la libreria SMTPLIB di Python per proto-digitare questa vulnerabilità. Ecco il mio codice:
import smtplib
# create variables
server = 'smtp.zoho.com'
port = 587
to = '[email protected]'
user = '[email protected]'
passwd = 'pwd'
smtpserver = smtplib.SMTP(server, port)
def mail():
smtpserver.ehlo()
smtpserver.starttls()
smtpserver.ehlo
smtpserver.login(user, passwd)
header = 'To:' + to + '\n' + 'From: ' + user + '\ncc:[email protected]\n' + 'Subject:testing \n'
msg = header + '\n test 5 \n\n'
smtpserver.sendmail(user, to, msg)
print header + 'done!'
smtpserver.close()
# call mail method
mail()
Ho provato a utilizzare il server SMTP Zoho e Gmail. L'email viene inviata correttamente all'indirizzo nella variabile "a", ma non viene inviata all'indirizzo email "[email protected]". Quando visualizzo il messaggio in Gmail o Zoho, visualizzo "[email protected]" nel campo CC, ma non viene mai inviato al secondo indirizzo email. Ho anche provato a iniettare il campo Oggetto con gli stessi risultati.
Qualcuno può spiegarmelo? Questo è un po 'di filtraggio fatto su Gmail / Zoho alla fine?
Grazie, Johnny_v