Posts Tagged: Dafydd Stuttard smtp injection

SMTP Command Injection

Posted by & filed under .

Nel 2008 Stefan Esser ha riportato un bug in PunBB che descriveva una vulnerabilità di tipo SMTP COMMAND INJECTION. PunBB apre una connessione verso il server SMTP e gli passa i vari dati forniti dall’utente/attaccante. Per come è stato scritto, è possibile forgiare una particolare richiesta SMTP in modo che il server SMTP pensi che […]