169 похожих чатов

Всем привет! Имеется возможность внедрения пользовательского ввода в body письма электронной

почты. Какие векторы можно проверить? Поделитесь ссылками, пожалуйста. Нашел только html injection.

14 ответов

12 просмотров

Html injection в письмах?

Непонятно, твои теги выводятся на странице в веб клиенте? А тег скрипт почему не вставить?

Max-Alexeev Автор вопроса
wr3dmast3r
Html injection в письмах?

https://www.twilio.com/blog/dont-get-pwned-via-email-html-injection

Max Alexeev
https://www.twilio.com/blog/dont-get-pwned-via-ema...

а это разве не фича в почтовых сервисах? там наверное только фишинг и просунешь

Misha
Непонятно, твои теги выводятся на странице в веб к...

У меня тож ситуевина, теги выводятся, даже спец символы не кодятся в энтити, но пэйлоад не работает, наверное потому что в стеке грузится сандбокс евал, который я чет не шарю как обойти

Max-Alexeev Автор вопроса
wr3dmast3r
а это разве не фича в почтовых сервисах? там навер...

Я не совсем понимаю, как это устроено архитектурно конкретно в моем случае, но видимо при отсутствии должной санитизации на стороне почты, может что-то выстрелить

Из вопроса сложно понять что у тебя. Ты сам пишешь письмо и кому-то шлёшь или у тебя где-то в приложухе есть ввод, который потом летит тебе на почту и там что-то отрабатывается ? Поясни, чтоб понимать функционал

Max-Alexeev Автор вопроса
Андрей Чернобров
Из вопроса сложно понять что у тебя. Ты сам пишешь...

Пишешь текст, который потом будет отправлен многим получателям. Я могу контролировать только содержимое текста.

Max Alexeev
Пишешь текст, который потом будет отправлен многим...

Попробуй внедрить script или iframe, если из этого что-то отработает, то можно и подумать. На себя можешь это письмо отправить ?

лень читать извините, но может быть template injection в теории

Andrey
лень читать извините, но может быть template injec...

Он письма отправляет на других юзеров. Поэтому не вариант щупать

https://hackerone.com/reports/423541

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Всем привет! Имеется функция: function IsValidChar(ch: UTF8Char): Boolean; var i: Integer; ValidChars: AnsiString; begin ValidChars := 'abcdefghijklmnopqrstuvwxyzABCDE...
Евгений
44
Карта сайта