在电子邮件生成中，来自CRLF的威胁是什么？

Question

我有一个应用程序，其中的代码扫描器已经确定CRLF注入的可能性，在某些类与电子邮件生成。

我理解如何在基于URL的攻击中使用CRLF注入来对付我，但是google一直对来自电子邮件的威胁保持沉默。我们是否关心在SMTP会话中注入不同的地址：

http://en.wikipedia.org/wiki/Simple_邮件_转移_Protocol#SMTP_运输_示例

？

还是别的什么？

Answer 1

根据应用程序如何创建实际的原始电子邮件请求，可能会插入行提要来修改收件人、CC、BCC等。

查看这个例子：

在这种情况下，目标是能够向其他收件人发送匿名电子邮件。可以在邮件头中指定许多其他字段(请参阅RFC 822)。例如，“Cc”(副本)，它将消息的副本发送到作为参数给出的电子邮件地址。一个更好的选择是使用'Bcc‘(盲副本)，它发送消息的副本，就像发送'Cc’头一样，只不过收件人结束作为参数的电子邮件地址不显示给多个收件人的头。正如RFC 822中所指定的，必须为每个标头添加一个行提要。(行提要) char的十六进制值为0x0A。发件人："sender@anonymous.www%0ACc:recipient@someothersite.xxx%0ABcc:somebloke@grrrr.xxx，someotherbloke@oooops.xxx“主题:啊哈消息：”我的信息“

会导致

致: recipient@victim.xxx主题:来自: sender@anonymous.xxx Cc:recipient@someothersite.xxx Bcc:somebloke@grrrr.xxx，someotherbloke@oooops.xxx My Message.

另外，查看一些OWASP指南，以及CWE-93下的一些示例。