Prämisse
In diesem Video-Walkthrough haben wir ein häufiges Sicherheitsproblem bei Webanwendungen durchgegangen, das in Kontaktformularen auf jeder Website auftritt. Dieses Sicherheitsproblem ermöglicht das Einfügen bestimmter Zeichen und Befehle, die ohne Wissen des Website-Administrators eine Kopie jeder E-Mail und Anfrage erstellen. Zur Demonstration haben wir bWAPP von OWASP verwendet.
Erlernte Fähigkeiten
- bWAPP
- OWASP
- Mail-Header-Injektion
Anmerkungen anzeigen